Edson, A maquina ficou funcionando perfeitamente, inclusive com sobra de recursos. O problema foi a satura��o do link com centenas de requisi��es syn.
O intuito do email foi para comentar sobre um servidor muito bem configurado, ligado a um link de 2 Mbits ficando sucetivel a este problema. Somente o sistema FreeBSB seria suficiente no controle deste tipo de problema, caso o circuito que esta maquina estivesse ligada a um link de, por exemplo, 20 Mbits ? Considerando que o origem do ataque estivesse em um link menor. Atenciosamente, Alfredo Tomio Junior ----- Original Message ----- From: "Edson Brandi" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, December 04, 2003 12:22 PM Subject: Re: [FUGSPBR] preven��o de ataques DOS . : Alfredo, : : > Do que me adiantou a configura��o para deixar a maquina : > super segura, com buffers e sockets alterados e etc ? : : A pergunta que te fa�o �: : : Sua maquina parou de responder? travou ? Ou o servi�o ficou indisponivel : porque seu link saturou ? : : Pergunto isso pois s�o coisas distintas, uma maquina mal : configurada vai travar, n�o suportando as requisi��es. : : Agora n�o existe nada que vc possa fazer numa situa��o dessas que : evite o problema ocasionado pela sua largura de banda, o atacante tinha : muito mais banda disponivel que vc, e como vc mesmo disse encheu seu link : com requisi��es syn. A sua maquina por mais que ignorasse estes pedidos, : jamais teria condi��es de "enviar" para o limbo este trafego. : : A solu��o neste caso seria ter mais largura de banda que o : atacante, ai sim, poderiamos questionar se suas configura��es foram ou n�o : efetivas no controle de danos em um ataque DDOS. : : Edson : _______________________________________________________________ : Sair da Lista: http://lists.fugspbr.org/listinfo.cgi : Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ : : _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
