Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Pessoal,

    Hoje eu ja possuo o Snort + guardian instalado no meu firewall.. estou bem tranquilo em relacao a ataques portscan...

    mais como poderia usar essa estrutura para me previnir contra ataques DoS e outros?

  2. #2
    fricardo
    Não é trivial se proteger de um ataque DoS. Pelo q vc disse parece q vc está "seguro" (será q pode-se usar esta palavra ? ) contra intrusão do seu sistema, mas isto pode não adiantar para um ataque DoS onde vc recebe uma enxurrada de pacotes para tornar seu sistema indisponível. Alguns pontos a considerar:

    1 - a proteção deve ser feita em coordenação com o provedor do backbone
    2 - é muitíssimo importante vc manter sua rede monitorada. E os programas q vc já tem ajudam um pouco nisto.
    3 - Leia sobre o tema. Duas referencias:

    http://www.revistadolinux.com.br/ed/004/internet.php3
    http://www.denialinfo.com/ <---------- Obrigatório :wink:

    fricardo



  3. #3
    muito bom esses artigos...

    Vc sabe alguma boa ferramenta de protecao contra ataque DoS para Linux?

    ou alguma ferramenta que eu consiga limitar a quantidade de TCP SYN que meu firewall irá aceitar para uma unica conexao em um determinado tempo?

    tipo assim... se um IP requisitar 100 pacotes SYN em menos de 3 segundos.. o firewall estabelecer o limite.. e nao responder mais aos pacotes??

  4. #4
    fricardo
    Boa pergunta!! ... E difícil de responder. Houve uma boa discussão em como evitar ataques DDOS no Webhostingtalk. O link está a seguir:

    http://www.webhostingtalk.com/showth...highlight=DDOS

    Foi alto nível! E acho q dá pra vc aproveitar muita coisa. Qualquer coisa posta.

    fricardo



  5. #5
    LenTu
    como disse o fricardo eh bem dificil encontrar uma solução pra ataques DoS....

    pra vc ter uma idéia o o MyDooM, eh um virus de ataque DoS.... e alguns dos principais sites do mundo foram atacados duramente com ele.....

    Uma coisa interessante eh q na data prevista pro segundo ataque do MyDooM ao site da Microsoft o site fikou di peh o dia todo e naum houve nada....

    alguma forma os caras acharam di si defender....






Tópicos Similares

  1. NFS - exportação do /home
    Por ederlab no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2005, 10:40
  2. migração do exchange para o sendmail
    Por fabiopodium no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 09:21
  3. Respostas: 6
    Último Post: 01-08-2002, 09:39
  4. Atualização do Servidor de Impressão?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-07-2002, 20:37
  5. Configuração do LILO
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-05-2002, 19:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L