Joao Carlos Lobo Costa wrote:
Tenho uma rede atr�s de um firewall com servidores que est�o sendo atacados
> por syn flood por diversas m�quinas.
O Firewall est� rodando IPFIREWALL, FreeBSD 4.7-STABLE , IPFW 1. Gostaria de saber como fazer para proteger meus servidores contra ataques syn flood.
Valeu j� antecipadamente pela ajuda.
Caro Joao,
Voc� pode compilar seu kernel com suporte a
options TCP_DROP_SYNFIN, ou alterar essa variavel no sysctl
net.inet.tcp.drop_synfin=1.
Tambem pode adcionar uma regra no seu firewall IPFW.
add deny log tcp from any to any tcpflags syn,fin via fxp0 in
Adcione tambem!
add deny log tcp from any to any tcpflags syn,rst via fxp0 in
net.inet.tcp.syncookies: 1
net.inet.icmp.icmplim: 20 "ou menos"
Bom acho que isso deve ajudar.!!
OBS: Drop Syn,Fin n�o � recomendado pra webserver causa perda de performace!!
_______________________________________________________________________
Busca Yahoo!
O melhor lugar para encontrar tudo o que voc� procura na Internet
http://br.busca.yahoo.com/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
