Tendría que bloquearse desde el origen de salida del paquete , tratar de contactarse con el proveedor de origen, lo cual es bastante complicado ,sobre que hacer ?? , hay equipamiento especializado que maneja y mitiga los ataques DDOS , pero no pasa ni por el firewall , ips ni nada por el estilo.
Referencia : busca proveedores en la nube que te dan protección contra DDOS , fíjate que usan , y no asustarse con los números, cuando vean el costo de estos equipos. Saludos Juan Oliva 2011/6/24 MARIO CESAR GARCIA FREITAS <[email protected]> > La pregunta es ahi...si es una saturacion del enlace WAN porque atacan a > una de tus publicas...a nivel de donde se debe bloquear?...equipos de la red > MPLS, el router de borde del proveedor (que ya de por si esta > saturado)....por mas firewall, ips, ids que tengas el canal a tu circuito > esta saturado...que hacer? > > MG > ------------------------------ > From: [email protected] > Date: Fri, 24 Jun 2011 11:11:21 -0500 > > To: [email protected] > Subject: Re: [l-plug] OT - ¿Porque Anonymous lanzo ataque a páginas de > Perú? > > Ojo , que si es un DDOS , así lo bloquees con ACL a nivel de router (wan o > de borde) inclusive (ingress filtering) el router seguirá "macheando" a las > ips bloqueadas, ello de igual forma genera saturación ya que el > bw seguirá consumiendo de inbound (por mera teoría de simetría) > > Y si el router tiene interfase 10/100 , puede hasta llegar a colgarse. > basta que te envíen mas de 100MBPS de inbound. > > Los ISP, mientras no comprometa los enlaces de los demás clientes no hacen > nada. > > Por que creen que ni la CIA pudo con este tipo de ataque teniendo los > presupuesto que tienen, no es tan simple señores. > > Saludos > Juan Oliva > > 2011/6/24 Alejandro Mescua H. <[email protected]> > > Y los IP's ?? > Que rol desempeñan en estos eventos > > El 24 de junio de 2011 00:36, MARIO CESAR GARCIA FREITAS < > [email protected]> escribió: > > Chequear las estadisticas de trafico de tu firewall, sino tienes porner > un sniffer te daras cuenta que puedes tener en un enlace de 5 megas, 3 megas > de correo de una sola ip y mas de 100 conexiones, empieza a dudar de eso, al > final todo te tiene que llevar a contactar a telefonica o claro (segun sea > tu proveedor) para que verifiquen que satura tu enlace, y si son buena gente > facil que te bloquean esas ips en unas 10 horas aprox. De nada te va a > servir bloquear en tu firewall porque ese ataque inunda tu enlace ( conexion > wan a tu router) con la data no deseada. Si tienes suerte y no hay mucha > rotacion de las ips que te atacan te puedes pasar todo el dia bloqueando > unos cuantos rangos ( con suerte solo uno) pero eso sumado a la burocracia > de los soportes tecnicos de isp locales para bloquear las ips,....si te > llama un isp misteriosamente para venderte una solucion de seguridad en > medio del ataque pasame la voz porque no seras el primero...lo twiteamos. > > MG > > > > ------------------------------ > Date: Thu, 23 Jun 2011 11:12:08 -0500 > From: [email protected] > > To: [email protected] > Subject: Re: [l-plug] OT - ¿Porque Anonymous lanzo ataque a páginas de > Perú? > > Han enviando a mi empresa que me van a atacar el domingo > > que puedo hacer al respecto? > > Sacar BKP > Denegar todo a nivel de Firewall ? > > Ideas? > > > > > El 23 de junio de 2011 11:05, alem guillermo bar villalobos < > [email protected]> escribió: > > ah claro ¬¬ pfff que animal que soy jajajaj ... :D > > El 23 de junio de 2011 11:00, Carlos Zuniga <[email protected]>escribió: > > 2011/6/23 Diego Mori Otárola <[email protected]>: > > Amigos Linuxeros, no sé mucho sobre el tema pero por lo que veo los > hackeos > > no van a ser los "típicos" de cambiar las portadas sino de bajarse > > información de las bases de datos, es cierto? > > > > Según veo en la página que postearon más arriba, "bajarse" en el > sentido de descargarlas, no borrarlas. Mostrar que la privacidad es > importante a punta de ojo por ojo, diente por diente... > > Pues bien por un lado no concuerdo mucho con el vandalismo (aunque sus > fundamentos sean válidos) pero por otro lado, pues bien hecho para que > aprendan a proteger sus webs y no mandarlas a hacer con el sobrino del > jefe. > > Espero que muchos comiencen a auditar sus webs y mejorar su seguridad. > > Saludos > -- > Linux Registered User # 386081 > A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos > de leer manuales. > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > > -- > > Alem Bar Villalobos - [email protected] > Miembro Comunidad Sw. Libre Garcilasina COSOLIG > Din Automatizacion SAC - Area de Sistemas - [email protected] > Claro: 986200947 > Web: http://www.hacklibre.com > * Ahorre tinta y papel, imprima este mensaje sólo si es necesario. > ** **Save ink and paper, print this message only if necessary. > > * > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > > -- > Ing. Alberto C. Guerrero Cardenas > RHCT 605010504331282 > RedLinux S.R.L. > Linux Registered User #483189 > URL: http://alberto-guerreroc.blogspot.com/ > Cel. 949171998 > > _______________________________________________ Lista de correo Linux-plug > Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group ( > http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: > [email protected] Para darte de alta, de baja o hacer ajustes a tu > suscripci�n visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plugIMPORTANTE: Reglas y > recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > > > _______________________________________________ Lista de correo Linux-plug > Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group ( > http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: > [email protected] Para darte de alta, de baja o hacer ajustes a tu > suscripci�n visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plugIMPORTANTE: Reglas y > recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
