[FUG-BR] RES: Ataques DOS
Interessante vou aplicar estas opções .. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de João Paulo Just Enviada em: segunda-feira, 22 de junho de 2009 11:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Ataques DOS -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cobausque wrote: Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. Pelo que entendo, isso significa que seu FreeBSD está tentando se proteger ao responder apenas 200 pacotes ICMP do tipo unreachable por segundo. Mas, se quiser mudar essa configuração, tem um valor que pode colocar em /etc/sysctl.conf: # Numero maximo de ICMP Unreacheable por segundos net.inet.icmp.icmplim=50 Eu deixo em 50. Você pode também usar as configurações abaixo: # Descarta pacotes entrando em portas fechadas sem enviar resposta ao solicitante net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 - -- João Paulo Just Diretor Executivo Justsoft Informática Ltda. - http://www.justsoft.com.br/ FCP - Furukawa Certified Professional - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAko/jnkACgkQXL+vuN2d7ZwUUACgi7DELqfP0HPK3+hMg1C3jEzN r4kAoK2hNkMC1TGvcInmdK+8WHhEK5rq =O5vA -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ataques DOS
Nilson escreveu: 2009/6/20 Eduardo Schoedler eschoed...@viavale.com.br Nunca bloqueie ICMP. Mais informações no histórico da lista GTER. Abraço, Eduardo. Apoiado. Abaixo todos os admins sem noção que bloqueiam ICMP Libero ICMP para o IP do provedor... fora isso é bloqueado. Vou dar uma olhada no histórico da lista.. mas não vejo problema algum em bloquear... principalmente quando tem uma banda pequena e não faz tanta questão de APARECER na inernet =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Ataques DOS
Atualmente estao liberados os itens .. 0,3,8 restante negado -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Welkson Renny de Medeiros Enviada em: sábado, 20 de junho de 2009 09:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Ataques DOS Cobausque escreveu: Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No GTER tem bastante explicação sobre isso: http://eng.registro.br/pipermail/gter/2008-September/020102.html Mas resumo: DDoS sem ajuda do provedor fica bem complicado resolver... até mesmo um DoS com uma banda maior que a sua já complica bastante, pois mesmo que seja feito o bloqueio no firewall, o meio físico acaba sendo ocupado (chega até seu firewall até ser descartado e acaba ocupando banda). Você libera ICMP no seu firewall? - Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ataques DOS
Eu não ousaria chamar 260 pacotes de DoS, chamaria de ping flood. Afinal, acho que minha ADSL de 1MB com um ping -f manda mais pacotes que isso. Sendo assim, acho q vc nao deveria se preocupar muito muito por enquanto, e o máximo que da pra fazer é responder menos do que os 200 pings/seg. []s Nilson 2009/6/20 Cobausque cobaus...@ig.com.br Atualmente estao liberados os itens .. 0,3,8 restante negado -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Welkson Renny de Medeiros Enviada em: sábado, 20 de junho de 2009 09:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Ataques DOS Cobausque escreveu: Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No GTER tem bastante explicação sobre isso: http://eng.registro.br/pipermail/gter/2008-September/020102.html Mas resumo: DDoS sem ajuda do provedor fica bem complicado resolver... até mesmo um DoS com uma banda maior que a sua já complica bastante, pois mesmo que seja feito o bloqueio no firewall, o meio físico acaba sendo ocupado (chega até seu firewall até ser descartado e acaba ocupando banda). Você libera ICMP no seu firewall? - Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ataques DOS
Nunca bloqueie ICMP. Mais informações no histórico da lista GTER. Abraço, Eduardo. - Original Message - From: Cobausque cobaus...@ig.com.br To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Saturday, June 20, 2009 9:55 AM Subject: [FUG-BR] RES: Ataques DOS Atualmente estao liberados os itens .. 0,3,8 restante negado -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Welkson Renny de Medeiros Enviada em: sábado, 20 de junho de 2009 09:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Ataques DOS Cobausque escreveu: Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. No GTER tem bastante explicação sobre isso: http://eng.registro.br/pipermail/gter/2008-September/020102.html Mas resumo: DDoS sem ajuda do provedor fica bem complicado resolver... até mesmo um DoS com uma banda maior que a sua já complica bastante, pois mesmo que seja feito o bloqueio no firewall, o meio físico acaba sendo ocupado (chega até seu firewall até ser descartado e acaba ocupando banda). Você libera ICMP no seu firewall? - Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ataques DOS
2009/6/20 Eduardo Schoedler eschoed...@viavale.com.br Nunca bloqueie ICMP. Mais informações no histórico da lista GTER. Abraço, Eduardo. Apoiado. Abaixo todos os admins sem noção que bloqueiam ICMP -- []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd