Re: [FUG-BR] Ataques DOS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cobausque wrote: Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. Pelo que entendo, isso significa que seu FreeBSD está tentando se proteger ao responder apenas 200 pacotes ICMP do tipo unreachable por segundo. Mas, se quiser mudar essa configuração, tem um valor que pode colocar em /etc/sysctl.conf: # Numero maximo de ICMP Unreacheable por segundos net.inet.icmp.icmplim=50 Eu deixo em 50. Você pode também usar as configurações abaixo: # Descarta pacotes entrando em portas fechadas sem enviar resposta ao solicitante net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 - -- João Paulo Just Diretor Executivo Justsoft Informática Ltda. - http://www.justsoft.com.br/ FCP - Furukawa Certified Professional - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAko/jnkACgkQXL+vuN2d7ZwUUACgi7DELqfP0HPK3+hMg1C3jEzN r4kAoK2hNkMC1TGvcInmdK+8WHhEK5rq =O5vA -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ataques DOS
Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques DOS
Cobausque escreveu: Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No GTER tem bastante explicação sobre isso: http://eng.registro.br/pipermail/gter/2008-September/020102.html Mas resumo: DDoS sem ajuda do provedor fica bem complicado resolver... até mesmo um DoS com uma banda maior que a sua já complica bastante, pois mesmo que seja feito o bloqueio no firewall, o meio físico acaba sendo ocupado (chega até seu firewall até ser descartado e acaba ocupando banda). Você libera ICMP no seu firewall? - Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd