Otimas informações sobre pf pode ser lida aqui
http://www.section6.net/wiki/index.php/Setting_up_a_Firewall_NAT_using_PF
http://www.freebsddiary.org/pf.php
e no manual claro
Eu gosto do jeito do IPFW , mas ambos são otimos e tanto um qto o outro
vai atender perfeitamente , acho que a escolha é
Muito obrigado lista.. sinceramente é um prazer participar desta
comunidade..incentiva cada vez mais o uso do FreeBSD.. Realmente essa
semana foi fogo ainda bem que tem um feriado ai.. esse assunto e o
squid .. foi pano para render muitas opiniões, todas de alto nivel.
Vou montar um servidor para
Só para ilustrar, segue abaixo um artigo interessante sobre DOS, que vi no
VOL (sim, estou certo que alguns não irão gostar, mas o conteúdo é bom :)
Link: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070&pagina=1
Att,
Breno Fernandes
> Esse tread cresceu bastante , como diss
Esse tread cresceu bastante , como disse o colega de lista o semaninha
danada ...
Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que
eu não tenha tanto talento qto.
http://www.discoverybrasil.com/cacadores_funsite/
a pergunta é :
Ataque de DDoS tem como evitar ?
Resposta:
Welkson,
o PF tem uma propriedade de source track, funciona assim:
se um certo limite de conexoes por ip chegar ao maximo ele joga pra
uma tabela e essa por sua vez já é bloqueada, tá certo que a banda
pode ficar comprometida ainda mas o firewall vai descartar esses
pacotes. Eu sofri um DoS há um
On Thu, 6 Sep 2007 10:31:22 -0300
"Welkson Renny de Medeiros" <[EMAIL PROTECTED]> wrote:
> Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras
> infectam milhares de pcs com vírus (malware/worm/sei lá)... e esses
> pcs ficam de vez em quando conectando a um servidor central esperando
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Miguel Guilherme Fernandes de Souza" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, September 06, 2007 10:44 AM
Subject: Re: [FUG-BR] Ataque de DDoS tem como evit
olha só...
tem alguns artigos na net...
da pra ver... que o kra tah quereno te intimidar...
deve ser um desses hackerzinhos filhinhos de papai que, o pai nao quer dar
dinhero pra ele ir pro shopping... dai ele fica fazeno graça com a de quem
quer ganhar a vida de forma onesta...
se seu amigo souber
Bom dia Bruno!
PVT respondido...
Aos outros amigos só queria dizer que essa mesma discursão já rolou várias
vezes no GTER e essa sempre é a resposta... se a operadora não ajudar "a casa
cai" :-)
Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras infectam
milhares de pcs com víru
qual a assinatura do ataque?
icmpflood, algum serviço tcp? udp?
vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando?
isso pode auxiliar na hora de bloquear no roteado/operadora
att
--
--
Diego Augusto Dalmolin
Certificado LINUX LPI
Welkson,
Mandei em pvt pra você, me responda!
Marcio,
Nosso amigo Welkson tem toda razão!
[]´s
Em 06/09/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> Bruno,
>
>
> Não querendo começar outro flame war... mas acho que você não leu com
> atenção a mensagem...
Bruno,
Não querendo começar outro flame war... mas acho que você não leu com atenção a
mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído...
vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios
e mesmo o firewall bloqueando os pacotes passarão pelo
Nunca vi tanta gente dizer tanta coisa e não dizer nada!
Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse
procurando cisco não estaria em nossa lista! :P
Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
tentativas você pode usar um IDS (Snort). Agora
Já verificasse tudo sobre o e-mail enviado ??
Lá talvez diga bem mais do que somente o pague 50 dolares ..
Agora se o cara usou teu proprio MTA sem smtp_auth... naõ da pra faze
mta coisa..
Flávio do Carmo Junior
On 9/5/07, Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> wrote:
> On Wed, 5 Sep 20
On Wed, 5 Sep 2007 16:45:05 -0300
"Marcio Antunes" <[EMAIL PROTECTED]> wrote:
> Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
> que o OpenBSD existe possibilide de barrar um ataque desse é verdade
> ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é
> possive
www.FreeBSD.org
> >
> >
> > ----- Original Message -
> > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Wednesday, September 05, 2007 4:54 PM
&
>
> Inicialmente eu acho que existe 3 soluções:
> 1 - conversar com a telecom para eles identificarem a origem e bloquearem;
Uma solução seria bloquear o trafego internacional para o bloco dele
ou ip que sobre o ataque...
Na época que eu rodava IRC rolava essas sabugadas direto aheahe mas
era so l
www.FreeBSD.org
> >
> >
> > - Original Message -
> > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Wednesday, September
)
>
> www.FreeBSD.org
>
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Wednesday, September 05,
Brito" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, September 05, 2007 4:54 PM
Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ?
On 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> wrote:
> Lista,
>
> Um amigo
On 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> wrote:
> Lista,
>
> Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
> dias, ja tentou de todas as formas, até mesmo com a operadora e não
> conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
> navegação dele lenta.
Lista,
Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
dias, ja tentou de todas as formas, até mesmo com a operadora e não
conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
navegação dele lenta.
Sei que para esse tipo de ataque é quase impossivel evitar, ouvi
22 matches
Mail list logo
