Caro Marcelo,
Eu consegui bloquear o ataque com a seguinte regra:
/sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not
src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0
e ta funcionando legal.
Os fragmentos de um dos ataques coletados pelo tcpdump segue
Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu:
Caro Marcelo,
Eu consegui bloquear o ataque com a seguinte regra:
/sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not
src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0
e ta funcionando legal.
Não
2 matches
Mail list logo