Nunca bloqueie ICMP. Mais informações no histórico da lista GTER.
Abraço, Eduardo. ----- Original Message ----- From: "Cobausque" <[email protected]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" <[email protected]> Sent: Saturday, June 20, 2009 9:55 AM Subject: [FUG-BR] RES: Ataques DOS Atualmente estao liberados os itens .. 0,3,8 restante negado -----Mensagem original----- De: [email protected] [mailto:[email protected]] Em nome de Welkson Renny de Medeiros Enviada em: sábado, 20 de junho de 2009 09:47 Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Assunto: Re: [FUG-BR] Ataques DOS Cobausque escreveu: > Amigos .. estou recebendo em um de servidor a mensagem > > kernel: Limiting icmp unreach response from 260 to 200 packets/sec > > pelo que já vi tem a haver com DOS... > > Gostaria de saber se alguém poderia me passar algum exemplo para este tipo > de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria > de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. > > > > No GTER tem bastante explicação sobre isso: http://eng.registro.br/pipermail/gter/2008-September/020102.html Mas resumo: DDoS sem ajuda do provedor fica bem complicado resolver... até mesmo um DoS com uma banda maior que a sua já complica bastante, pois mesmo que seja feito o bloqueio no firewall, o meio físico acaba sendo ocupado (chega até seu firewall até ser descartado e acaba ocupando banda). Você libera ICMP no seu firewall? - Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [email protected] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
