+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Attack DoS

    Pessoal,

    Hoje eu ja possuo o Snort + guardian instalado no meu firewall.. estou bem tranquilo em relacao a ataques portscan...

    mais como poderia usar essa estrutura para me previnir contra ataques DoS e outros?

  2. #2
    fricardo
    Visitante

    Padrão Attack DoS

    Não é trivial se proteger de um ataque DoS. Pelo q vc disse parece q vc está "seguro" (será q pode-se usar esta palavra ? ) contra intrusão do seu sistema, mas isto pode não adiantar para um ataque DoS onde vc recebe uma enxurrada de pacotes para tornar seu sistema indisponível. Alguns pontos a considerar:

    1 - a proteção deve ser feita em coordenação com o provedor do backbone
    2 - é muitíssimo importante vc manter sua rede monitorada. E os programas q vc já tem ajudam um pouco nisto.
    3 - Leia sobre o tema. Duas referencias:

    http://www.revistadolinux.com.br/ed/004/internet.php3
    http://www.denialinfo.com/ <---------- Obrigatório :wink:

    fricardo



  3. #3
    Visitante

    Padrão Attack DoS

    muito bom esses artigos...

    Vc sabe alguma boa ferramenta de protecao contra ataque DoS para Linux?

    ou alguma ferramenta que eu consiga limitar a quantidade de TCP SYN que meu firewall irá aceitar para uma unica conexao em um determinado tempo?

    tipo assim... se um IP requisitar 100 pacotes SYN em menos de 3 segundos.. o firewall estabelecer o limite.. e nao responder mais aos pacotes??

  4. #4
    fricardo
    Visitante

    Padrão Attack DoS

    Boa pergunta!! ... E difícil de responder. Houve uma boa discussão em como evitar ataques DDOS no Webhostingtalk. O link está a seguir:

    http://www.webhostingtalk.com/showth...highlight=DDOS

    Foi alto nível! E acho q dá pra vc aproveitar muita coisa. Qualquer coisa posta.

    fricardo



  5. #5
    LenTu
    Visitante

    Padrão Attack DoS

    como disse o fricardo eh bem dificil encontrar uma solução pra ataques DoS....

    pra vc ter uma idéia o o MyDooM, eh um virus de ataque DoS.... e alguns dos principais sites do mundo foram atacados duramente com ele.....

    Uma coisa interessante eh q na data prevista pro segundo ataque do MyDooM ao site da Microsoft o site fikou di peh o dia todo e naum houve nada....

    alguma forma os caras acharam di si defender....

  6. #6
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Attack DoS

    Voce pode também dar uma baribada na stack do TCP/IP pra ele suportar melhor o recebimento/retransmissao de pacotes e nao ficar taaao sujeito aos ataques.. ;]