Re: Alguma solução em Linux?
Pois é eu achava que o Snort era apenas IDS mas pelo que vi lá ele agora é IDS e IPS porque essa versão nova tem parametrização para bloqueio também. ;) O parâmetro -Q e mais umas configurações dizem que o snort está trabalhando no módulo inline que é o IPS dele.
Re: Alguma solução em Linux?
Pois é nem mudando o IP acredito que seria viável, porque bastaria o atacante pegar seu novo IP e mudar o ataque. Complicado isso. A coisa se agravou devido à 2 fatores que acho importantes:
1) Péssimos administradores de sistemas que não checam seus sistemas e ainda configuram ele de forma errada propiciando esses problemas. Como o que vemos em botnets.
2) Servidores com links cada vez maiores aumentando o poder de fogo dos caras.
Re: Alguma solução em Linux?
Cara onde eu posso achar para comprar um e30? uma empresa que comercializar internet através do docsis usa esses modelos para filtrar o trafégo. Através dos bundles no Nagios, que gera alguns gráfico o filtro parece ser muito eficiente. Pois sem ele chega a subir mais de 150mbps no consumo dos circuitos.
Citação:
Postado originalmente por
alexandrecorrea
Re: Alguma solução em Linux?
Tive alguns problemas com DDOS antigamente, sempre resolvi com um pouco de paciencia em parceria com a operadora.
Agora não sei o seu caso convem uma negociação com a operadora para eles filtrarem na epoca eu tinha somente 8 mega no provedor... e muito menos AS, era roteado por ciscos, chegei implementar alguns firewall´s, ate o dia que resolvi dropar tudo e libera so oq era fundamental e a operadora deu o OK para o teste final e abrir novemente o provedor... mas perdi varias noites de sono...
Att
Re: Alguma solução em Linux?