-
Re: ATAQUE NO SERVIDOR
Ele está sofrendo um ataque de Denial of service. Está ocorrendo o OOB (out of band).
Então, esse tipo de ataque somente a operadora pode resolver.
Se o rapaz que está efetuando o ataque não ter outro link desses, pedindo para a operadora filtrar já resolveria o teu problema.
Agora, se o camarada tem acesso a mais links, prepare o paracetamol.
Saudações,
-
Re: ATAQUE NO SERVIDOR
mais num tem como evitar isso nao?
-
Re: ATAQUE NO SERVIDOR
vlw amigo
olha so eu bloqueiii assim olha se ta certo ou precisa modificar alguma coisa
/ ip firewall filter
add chain=forward protocol=tcp dst-port=137-139 action=drop comment="Bloqueio \
compartilhamento" disabled=no
add chain=forward protocol=udp dst-port=137-139 action=drop comment="" \
disabled=no
add chain=input in-interface=LINK protocol=icmp action=accept \
comment="Isolando Rede Externa de Detec o" disabled=no
add chain=input protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept \
comment="Combatendo DDOS - ICMP" disabled=no
add chain=input protocol=icmp icmp-options=3:3 limit=5,5 action=accept \
comment="" disabled=no
add chain=input protocol=icmp icmp-options=3:4 limit=5,5 action=accept \
comment="" disabled=no
add chain=input protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept \
comment="" disabled=no
add chain=input protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept \
comment="" disabled=no
add chain=input protocol=icmp action=drop comment="" disabled=no
add chain=input src-address=75.126.0.0/16 protocol=icmp action=drop \
comment="Bloqueando classe do ataque Monteiro" disabled=no
add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump \
jump-target=SYN-Protectao comment="Prote o Syn attaque" disabled=no
add chain=SYN-Protectao protocol=tcp tcp-flags=syn limit=400,5 \
connection-state=new action=accept comment="" disabled=no
add chain=SYN-Protectao protocol=tcp tcp-flags=syn connection-state=new \
action=drop comment="" disabled=no
add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
connection-state=new action=add-src-to-address-list \
address-list=bloqueados address-list-timeout=1d comment="Contra-Medida, \
detec o de Ataque" disabled=no
add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
connection-state=new src-address-list=bloqueados action=tarpit comment="" \
disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
address-list=scanners address-list-timeout=2w \
comment="|-----------Identificando Scanners-------------------------| " \
disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list=scanners \
address-list-timeout=2w comment="Poss veis scanners" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list \
address-list=scanners address-list-timeout=2w comment="" disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list \
address-list=scanners address-list-timeout=2w comment="" disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
action=add-src-to-address-list address-list=scanners \
address-list-timeout=2w comment="" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
action=add-src-to-address-list address-list=scanners \
address-list-timeout=2w comment="" disabled=no
add chain=input src-address-list="port scanners" action=drop \
comment="|-----------------Bloqueando Scanners----------------------|" \
disabled=no
add chain=forward protocol=tcp dst-port=25 src-address-list=spammer \
action=drop comment="Bloqueando ataque de Spam" disabled=no
add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 \
action=add-src-to-address-list address-list=spammer \
address-list-timeout=1d comment="" disabled=no
add chain=input in-interface=LINK src-address-list=invalidos action=drop \
comment="Bloqueando Ips inv lidos" disabled=no
add chain=input protocol=udp action=drop comment="ataque udp" disabled=yes
abraçoo
-
Re: ATAQUE NO SERVIDOR
Entre em contato com a sua operadora porque mesmo que você bloqueie os dados você somente negará o acesso, já que o pedido de acesso vc sempre vai receber. Então, são esses pedidos de acesso que lotará a sua banda. Para nao ficar com a banda lotada, peça para a operadora trancar direto na borda isso.
Saudações,
-
Re: ATAQUE NO SERVIDOR