Pessoal,
Semana passa tive um sério problema com um ataque de DoS tirando o meu sistema do ar em horários precisos (10h00-19h00) Como o meu link é um link fornecido pela Embratel e tem 2Mbits/s ele ficava saturado e ninguem mais navegava Como o suporte da Embratel demora, em média, 50 minutos para dar retorno fiz algumas intervenções: Apliquei uma regra no ipfw para bloquear todos acessos de icmp vindos externos e diminui o valor máximo de 200 para 50 pacotes por segundos como sendo válidos A resposta da Embratel foi Filtrar meu IP e eu teria que muda-lo para continuar acessando para fora ... fiz isso durante a semana passada quase toda, até descubrir que o trafego vinha de dentro da telemar (através) e esse fora bloqueado na sexta feira pela própria Embratel no seu backbone. Hoje o ataque parece que parou e tudo voltou a normalidade, mas o que eu realmente quero saber é o seguinte: alguem já teve esse tipo de problema? Adiantou quardar os logs e ainda, dar queixa na Delegacia Especial de Fraudes da Internet? O que mais se tem a fazer em um caso assim??? -- Nilton José Rizzo 805 Informatica 021 2413 9786 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd