Faça contato com seu ISP e diga pra eles aplicarem regras de Black Hole nos roteadores de borda deles, que utilizam bgp, assim o ataque não vai até você.
Em 27 de julho de 2013 20:32, Marcelo Gondim <gon...@bsdinfo.com.br>escreveu: > Em 27/07/13 17:51, Welkson Renny de Medeiros escreveu: > > Em 27 de julho de 2013 13:37, Marcelo Gondim <gon...@bsdinfo.com.br > >escreveu: > > > >> Pessoal, > >> > >> Estou procurando alguma ferramenta para que me facilite analisar um > >> ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo > >> identificar as origens e destino do ataque. Sei que é complicado > >> garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não > >> for pela origem vai pelo destino mesmo. ;) > >> Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou > >> algumas outras ferramentas seria interessante. :) > >> > >> []'s > >> Gondim > >> > > > > Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta > bloquear > > no firewall, afinal o pacote vai ocupar o meio físico e comprometer a > > banda... mas fiquei curioso quanto a análise do ataque, fiz algumas > > pesquisas, encontrei essa ferramenta: > > > > http://nfsen.sourceforge.net > > > > Screenshots: > > http://nfsen.sourceforge.net/#mozTocId301830 > > > > Já pensou em usar CloudFlare? > Grande Welkson, > > Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à > minha fornecedora de link. Tive um problema menor que esse um tempo > atrás e consegui resolver tirando o IP de destino do ar. Esse que tive > nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios. :( > O que me deixa puto com essas coisas é saber que tem muito servidor aí > comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma > coisa mas não detectar o problema posteriormente, deixando o servidor > servir de agente zumbi são outros quinhentos. Será que o cara não olha > em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te > dá isso. Alguns montam o servidor e largam à bangu. > Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :) > > Vou olhar os links que você passou e também estou aqui na procura. > Obrigadão! > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [Luzivan ;] "O caminho do sucesso está sempre em construção" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd