Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Trojahn
    Bem, Cisco nao eh o meu forte mas infelizmente soh tem eu pra resolver o pepino... Entao peco humildemente a ajuda de quem estiver disposto.

    Nas ultimas 2 semanas estamos sendo "pacotados" quase que permanentemente. Com isso o roteador morre em 100% de processamento parando tudo. Eis o que eu fiz ateh o momento:

    1 - ACL para negar todo o trafego UDP para o host alvo. Nao adiantou, dropa os pacotes mas mesmo assim nao baixa o processamento.
    2 - Mudei a forma a estrategia de queue das interfaces para random early detection(RED). Processamento fica alto mas o trafego nao para completamente. Mas fica muito lento mesmo. Qualquer pessoa acha inaceitavel a velocidade.
    3 - Fiz uma service-policy para shapear todo o trafego UDP para o host alvo. Mesma coisa que o primeiro... Trafego para completamente.

    Em todos estes casos tive que ter muita paciencia mesmo pois o roteador mal pinga... Pra conseguir fazer alguma coisa por telnet, tive que escrever os comandos em ordem em um editor de texto, abrir o telnet, e colar no roteador... Isso pra voces terem nocao da situacao...

    Alguem saberia de alguma forma de filtrar isso? Algo do tipo "aceite tantos pacotes por segundo de cada ip"? No momento esta tudo funcionando pois fiz um filtro direto na fornecedora do link... Mas daki a pouco os IPs atacantes mudam e tudo recomeca... Os ataques sao UDP e estao vindo de IPs variados... Provavelmente falsos ou zumbis...

    Agradeco qualquer dica...

  2. #2
    Sasser
    Despluga o cabo de rede que para na hora!



  3. #3
    marcelloduarte
    Se não me engano aqui na underlinux na parte de artigos firewall, tem uma regra para aceitar tantos pacotes por seg e tal. Mas e para iptables. De uma olhada e tente passar para o seu roteador....

  4. vc pode contatar sua operadora pra fazer o DROP dos packets direto nos roteadores deles, assim q carga naum chegaria no seu equipamento

    []`s



  5. Isso exatamente, ligue para sua provedora do link eh mande ela bloquear isso nos roteadores de borda dela, jah que o seu cisco provavelmente nao eh nenhuma serie cavala para aguentar todo esse processamento, a MELHOR solucao eh voce mandar eles bloquearam para voce, pq:


    1 - o seu link nao fica sendo utilizado
    2 - voce nem seu preocupa pq o router nao eh seu.






Tópicos Similares

  1. Fechar Portas UDP!!!
    Por lgmferras no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-09-2003, 13:20
  2. Redirecionamento da Porta 139 TCP/UDP e porta 138 UDP/TCP co
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-07-2003, 16:25
  3. udp icmp
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-02-2003, 12:42
  4. tcp e udp
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-01-2003, 23:13
  5. Porta 1024/udp
    Por adcorp no fórum Segurança
    Respostas: 2
    Último Post: 03-09-2002, 19:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L