O conselho básico é descartar pacotes e não responder pacotes descartados , isso é default no FreeBSD , vc pode ajudar seu sistema implementando mais alguma coisinha dessa ai , aumentando a granulação etc . O roteador deve operar acima da capacidade do seu link fisico , então isso não seria problema para ele , e nem pro seu BSD, o problema mesmo é "entupir" seu link com pacotes mesmo que sem respostas do seu firewall/roteador , por isso sugiri algo como honeypot ou a "estratégia de inseto" ou "seja finja de morto" , deixe ele pensar que vc saiu do ar , portsentry e snort tambem podem te ajudar nessa tarefa.
Agora o mais importante é "LOGAR" TUDO QUE FOR POSSIVEL" para repassar depois para operadora de provedores de onde supostamente partiram os ataques , avisar o cert é outra estratégia altamente recomendada. Em Qua, 2007-09-05 às 17:59 -0300, Jose Augusto escreveu: > Tá, o Firewall pode bloquear, mas não vai engargalar o roteador?? > > Abs[] > > Em 05/09/07, Marcelo Soares da Costa <[EMAIL PROTECTED]> escreveu: > > > > http://silverwraith.com/papers/freebsd-ddos.php > > > > http://kerneltrap.org/node/544 > > > > > > http://www.mydigitallife.info/2007/08/15/install-mod_evasive-for-apache-to-prevent-ddos-attacks/ > > > > Precisa de cisco ... > > > > mais ? > > > > > > http://www.google.com.br/search?hl=pt-BR&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=nf1&q=freebsd+DDoS+Attacks&btnG=Pesquisar&meta= > > > > []'s > > > > Em Qua, 2007-09-05 às 17:36 -0300, Marcio Antunes escreveu: > > > > Um Cisco Guard Tx DDoS resolveria o problema. > > > > > > Ate que resolveria.. porem quanto seria o valor ? isso seria talvez > > > para uma empresa grande.. ele tem um provedor com link de 10 gb. > > > > > > Vou tentar fazer um servidor com regras PF.. alguem disse que foi > > > discutido aqui na lista ? não me lembro..foi em qual assunto ?? > > > ataque tambem ?? > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
