From: ronald...@gmail.com
Date: Mon, 10 Oct 2011 10:19:55 -0300
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Ataque consumindo toda banda
Pra não consumir banda terá que ser feito o bloqueio antes de chegar no seu
servidor.
2011/10/10 Patrick wushumast
Pessoal,
Alguns dos meus servidores tem sido atacados e eu uso o FAIL2BAN para
bloquear a conexão porem mesmo bloqueado ainda fica consumindo toda a banda.
Alguem conhece algo que impeça o consumo excessivo?
Grato,
Patrick
___
KHOMP: qualidade em
Pra não consumir banda terá que ser feito o bloqueio antes de chegar no seu
servidor.
2011/10/10 Patrick wushumast...@gmail.com
Pessoal,
Alguns dos meus servidores tem sido atacados e eu uso o FAIL2BAN para
bloquear a conexão porem mesmo bloqueado ainda fica consumindo toda a banda.
Alguem
2011/10/10 Patrick wushumast...@gmail.com:
Alguns dos meus servidores tem sido atacados e eu uso o FAIL2BAN para
bloquear a conexão porem mesmo bloqueado ainda fica consumindo toda a banda.
Alguem conhece algo que impeça o consumo excessivo?
Peça para a operadora bloquear o acesso no roteador,
O problema é pedir isso pra operadora. A telefonica não faz.
De qualquer forma agradeço as sugestões.
valeu,
Patrick
Em 10 de outubro de 2011 10:37, thiagoc r...@thiagoc.net escreveu:
2011/10/10 Patrick wushumast...@gmail.com:
Alguns dos meus servidores tem sido atacados e eu uso o FAIL2BAN
Solicite uma mudança de IP.
Atenciosamente,
João Marcelo Queiroz
Em 10/10/2011, às 10:43, Patrick escreveu:
O problema é pedir isso pra operadora. A telefonica não faz.
De qualquer forma agradeço as sugestões.
valeu,
Patrick
Em 10 de outubro de 2011 10:37, thiagoc
É realmente necessário a acesso externo ao Asterisk? Quantos precisam deste
acesso? Se forem poucos coloque um IpCop como Firewal bloqueia todas as
portas e dê acesso via OpenVpn.
Renato Amorim
renatoamo...@renatoamorim.com
Fone: 3064-5413 //
Patrick,
Normalmente o ataque e feito com uma ferramenta chamada sipvicious,
svcrack.py. Algumas versões antigas do svcrack geravam uma inundação de
pacotes. Existe um utilitário chamado svcrash.py que derruba o atacante.
Baixe de www.sipvicious.org, ao executar ele você em tese consegue
8 matches
Mail list logo