+ Responder ao Tópico



  1. #1
    schachspiel
    Visitante

    Padrão evitar DoS

    o que eu devo confirgurar para evitar ou minimizar os estragos de um DoS ?

  2. #2

    Padrão evitar DoS

    DoS de que? tem tando DoS...



  3. #3
    schachspiel
    Visitante

    Padrão evitar DoS

    bem, sou leigo no assunto, pra mim DoS seria, por exemplo, o envio de muitos pacotes pequenos que exigisse processamento do servidor e assim tornando-o inacessível... não teria como evitar isso? ... ver que aquele determinado trafego de dados é mal-intencionado e aplicar alguma coisa (bloquear o ip que está enviando os pacotes) ... ?

  4. #4

    Padrão evitar DoS

    mesmo se tratando de pacotes existem varios tipos de DoS, um pequeno exemplo seria o seguinte, vc tem um simples firewall que simplesmente loga tudo oq passa na maquina, qual o problema disso? bom alguem poderia fazer um script pra ficar enviando conexoes pra tua maquina ateh ela enxer o disco de tanto log causando um DoS, ou ainda se vc tiver algum patch do iptables pra verificar o conteudo de cada pacote pode consumir tanto processamento que a maquina abre o bico. Não tem assim uma medida simples que resolva tudo, oq vc tem que ter em mente eh, tudo tem q ter um limite. Limite de log, limite de tamanho,etc..
    Um simples script com 3 linhas que fica se abrindo num loop continuo pode acabar com tua maquina em alguns segundos, solucao? limite o numero de processos/arquivos que cada usuario pode ter, e por ae vai.



  5. #5
    schachspiel
    Visitante

    Padrão evitar DoS

    obrigado pela explicação

    to dando uma pesquisada sobre o snort...

  6. #6

    Padrão evitar DoS

    Deny of Service.. e o Distributed Deny of Services. Bem, êsse último aí derrubou o yahoo, um ou dois anos atrás. Moral: é MUITO complicado vc não sofrer disso, se realmente quiserem derrubar vc. A sugestão é usar um dos *BSD´s (Eu, pessoalmente, uso o FreeBSD) que implementaram algumas ferramentas que minimizam isso e, com sorte, evitam que vc saia completamente "do ar".

    Um DoS vc até consegue evitar no roteador de borda. Já o DDoS.. não tem jeito.. só rezando. :twisted: