Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Welkson Renny de Medeiros
Bruno,


Não querendo começar outro flame war... mas acho que você não leu com atenção a 
mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... 
vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios 
e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando 
banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela 
mesma não vai ser vítima)...

Essa semana essa lista tá PESADA!!! 

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]




 Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED] 
escreveu:

 Nunca vi tanta gente dizer tanta coisa e não dizer nada!
 
 Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse
 procurando cisco não estaria em nossa lista! :P
 
 Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
 tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode
 bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF
 que já é nativo leve e simples.
 
 Você deverá colocar o firewall logo depois da entrada do reteador e em
 fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma
 força, mas existe um luz no fim do tunel  :)
 
 [EMAIL PROTECTED]
 
 Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu:
 
  Lista,
 
  Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
  dias, ja tentou de todas as formas, até mesmo com a operadora e não
  conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
  navegação dele lenta.
 
  Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
  que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
  ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
  possivel
 
  Olha o e-mail que ele recebeu..do sacana..
 
  =
  Ola.
  Sou dos USA e estou enviando ataques DDoS no seu servidor e
  brevemente estarei finalizando sua conta com ataques de 50gigabit
  direto no gateWAY,se fosse eu eu ja teria parado com o seu
  provedorzinho de bosta.
  O DDOS VAI COME QUENTE FILHO DA PUTA! 
  O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
  FILHOS DA PUTA LAZARENTOS!
  PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
  WWW.PAYPAL.COM
 
  :)
  GOOD NIGHT!
 
  Alguem teve algum caso parecido.. ?
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 ---
 Profº Bruno Torres Viana
 Cel: (73) 8123-7620
 http://www.fatmsg.edu.br
 
 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
 por opção!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Bruno Torres Viana
Welkson,

  Mandei em pvt pra você, me responda!

Marcio,

  Nosso amigo Welkson tem toda razão!

[]´s

Em 06/09/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
escreveu:

 Bruno,


 Não querendo começar outro flame war... mas acho que você não leu com
 atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS
 distribuído... vários ips... e não adianta bloquear no firewall, porque os
 ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo
 meio físico ocupando banda... como falaram, a única solução é pedir ajuda a
 operadora (se é que ela mesma não vai ser vítima)...

 Essa semana essa lista tá PESADA!!!

 Abraço,

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]




 Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED]
 escreveu:

  Nunca vi tanta gente dizer tanta coisa e não dizer nada!
 
  Sabemos que os melhores firewall são da cisco, mas se nosso amigo
 estivesse
  procurando cisco não estaria em nossa lista! :P
 
  Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
  tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip
 pode
  bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o
 PF
  que já é nativo leve e simples.
 
  Você deverá colocar o firewall logo depois da entrada do reteador e em
  fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou
 uma
  força, mas existe um luz no fim do tunel  :)
 
  [EMAIL PROTECTED]
 
  Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu:
  
   Lista,
  
   Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
   dias, ja tentou de todas as formas, até mesmo com a operadora e não
   conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
   navegação dele lenta.
  
   Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
   que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
   ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
   possivel
  
   Olha o e-mail que ele recebeu..do sacana..
  
   =
   Ola.
   Sou dos USA e estou enviando ataques DDoS no seu servidor e
   brevemente estarei finalizando sua conta com ataques de 50gigabit
   direto no gateWAY,se fosse eu eu ja teria parado com o seu
   provedorzinho de bosta.
   O DDOS VAI COME QUENTE FILHO DA PUTA! 
   O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
   FILHOS DA PUTA LAZARENTOS!
   PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
   WWW.PAYPAL.COM
  
   :)
   GOOD NIGHT!
  
   Alguem teve algum caso parecido.. ?
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
 
  --
  ---
  Profº Bruno Torres Viana
  Cel: (73) 8123-7620
  http://www.fatmsg.edu.br
 
  Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
 ignorante
  por opção!
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
---
Profº Bruno Torres Viana
Cel: (73) 8123-7620
http://www.fatmsg.edu.br

Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Diego Augusto Dalmolin
qual a assinatura do ataque?
icmpflood, algum serviço tcp? udp?
vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando?
isso pode auxiliar na hora de bloquear no roteado/operadora

att

-- 
--
Diego Augusto Dalmolin
Certificado LINUX LPI
Certificado Mandriva
CCNA Mods 1,2,3
Cel: (41) 8436-2448
Msn: [EMAIL PROTECTED]
Mail: [EMAIL PROTECTED]

On 9/6/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
 Bruno,


 Não querendo começar outro flame war... mas acho que você não leu com atenção 
 a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... 
 vários ips... e não adianta bloquear no firewall, porque os ips são 
 aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico 
 ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se 
 é que ela mesma não vai ser vítima)...

 Essa semana essa lista tá PESADA!!!

 Abraço,

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]




  Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED] 
 escreveu:

  Nunca vi tanta gente dizer tanta coisa e não dizer nada!
 
  Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse
  procurando cisco não estaria em nossa lista! :P
 
  Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
  tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode
  bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF
  que já é nativo leve e simples.
 
  Você deverá colocar o firewall logo depois da entrada do reteador e em
  fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma
  força, mas existe um luz no fim do tunel  :)
 
  [EMAIL PROTECTED]
 
  Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu:
  
   Lista,
  
   Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
   dias, ja tentou de todas as formas, até mesmo com a operadora e não
   conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
   navegação dele lenta.
  
   Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
   que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
   ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
   possivel
  
   Olha o e-mail que ele recebeu..do sacana..
  
   =
   Ola.
   Sou dos USA e estou enviando ataques DDoS no seu servidor e
   brevemente estarei finalizando sua conta com ataques de 50gigabit
   direto no gateWAY,se fosse eu eu ja teria parado com o seu
   provedorzinho de bosta.
   O DDOS VAI COME QUENTE FILHO DA PUTA! 
   O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
   FILHOS DA PUTA LAZARENTOS!
   PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
   WWW.PAYPAL.COM
  
   :)
   GOOD NIGHT!
  
   Alguem teve algum caso parecido.. ?
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
 
  --
  ---
  Profº Bruno Torres Viana
  Cel: (73) 8123-7620
  http://www.fatmsg.edu.br
 
  Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
  por opção!
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Welkson Renny de Medeiros
Bom dia Bruno!

PVT respondido... 

Aos outros amigos só queria dizer que essa mesma discursão já rolou várias 
vezes no GTER e essa sempre é a resposta... se a operadora não ajudar a casa 
cai :-)

Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras infectam 
milhares de pcs com vírus (malware/worm/sei lá)... e esses pcs ficam de vez em 
quando conectando a um servidor central esperando algum comando... o suposto 
hacker via um painel de controle diz qual site deseja atacar, e esses milhares 
de pcs lançam ataque http flood, ping, etc... já imaginou milhares de ips 
tentando serem bloqueados via firewall? impossível... 

Qualquer comentário será bem vindo... flame acho que por essa semana já tá 
bom.. :-)

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]




 Thu, 6 Sep 2007 09:57:33 -0300, Bruno Torres Viana [EMAIL PROTECTED] 
escreveu:

 Welkson,
 
   Mandei em pvt pra você, me responda!
 
 Marcio,
 
   Nosso amigo Welkson tem toda razão!
 
 []´s
 
 Em 06/09/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
 escreveu:
 
  Bruno,
 
 
  Não querendo começar outro flame war... mas acho que você não leu com
  atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS
  distribuído... vários ips... e não adianta bloquear no firewall, porque os
  ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo
  meio físico ocupando banda... como falaram, a única solução é pedir ajuda a
  operadora (se é que ela mesma não vai ser vítima)...
 
  Essa semana essa lista tá PESADA!!!
 
  Abraço,
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
 
 
 
 
  Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED]
  escreveu:
 
   Nunca vi tanta gente dizer tanta coisa e não dizer nada!
  
   Sabemos que os melhores firewall são da cisco, mas se nosso amigo
  estivesse
   procurando cisco não estaria em nossa lista! :P
  
   Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
   tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip
  pode
   bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o
  PF
   que já é nativo leve e simples.
  
   Você deverá colocar o firewall logo depois da entrada do reteador e em
   fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou
  uma
   força, mas existe um luz no fim do tunel  :)
  
   [EMAIL PROTECTED]
  
   Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu:
   
Lista,
   
Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
dias, ja tentou de todas as formas, até mesmo com a operadora e não
conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
navegação dele lenta.
   
Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
possivel
   
Olha o e-mail que ele recebeu..do sacana..
   
=
Ola.
Sou dos USA e estou enviando ataques DDoS no seu servidor e
brevemente estarei finalizando sua conta com ataques de 50gigabit
direto no gateWAY,se fosse eu eu ja teria parado com o seu
provedorzinho de bosta.
O DDOS VAI COME QUENTE FILHO DA PUTA! 
O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
FILHOS DA PUTA LAZARENTOS!
PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
WWW.PAYPAL.COM
   
:)
GOOD NIGHT!
   
Alguem teve algum caso parecido.. ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
  
  
   --
   ---
   Profº Bruno Torres Viana
   Cel: (73) 8123-7620
   http://www.fatmsg.edu.br
  
   Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
  ignorante
   por opção!
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 ---
 Profº Bruno Torres Viana
 Cel: (73) 8123-7620
 http://www.fatmsg.edu.br
 
 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
 por opção!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Miguel Guilherme Fernandes de Souza
olha só...
tem alguns artigos na net...
da pra ver... que o kra tah quereno te intimidar...
deve ser um desses hackerzinhos filhinhos de papai que, o pai nao quer dar
dinhero pra ele ir pro shopping... dai ele fica fazeno graça com a de quem
quer ganhar a vida de forma onesta...
se seu amigo souber ingles...
http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci1134750,00.html
http://linuxgazette.net/126/cherian.html
http://www.cisco.com/application/pdf/en/us/guest/products/ps5888/c1244/cdccont_0900aecd8011e927.pdf
http://news.com.com/2100-1017-236728.html
por ai jah da pra voce ter uma base...
tem até documentos da tao falada e estimada cisco... que ... os kra sao bons
mesmo...
espero ter ajudado com alguma coisa,
ate mais...

On 9/6/07, Diego Augusto Dalmolin [EMAIL PROTECTED] wrote:

 qual a assinatura do ataque?
 icmpflood, algum serviço tcp? udp?
 vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando?
 isso pode auxiliar na hora de bloquear no roteado/operadora

 att

 --
 --
 Diego Augusto Dalmolin
 Certificado LINUX LPI
 Certificado Mandriva
 CCNA Mods 1,2,3
 Cel: (41) 8436-2448
 Msn: [EMAIL PROTECTED]
 Mail: [EMAIL PROTECTED]

 On 9/6/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
 wrote:
  Bruno,
 
 
  Não querendo começar outro flame war... mas acho que você não leu com
 atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS
 distribuído... vários ips... e não adianta bloquear no firewall, porque os
 ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo
 meio físico ocupando banda... como falaram, a única solução é pedir ajuda a
 operadora (se é que ela mesma não vai ser vítima)...
 
  Essa semana essa lista tá PESADA!!!
 
  Abraço,
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
 
 
 
 
   Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED]
 escreveu:
 
   Nunca vi tanta gente dizer tanta coisa e não dizer nada!
  
   Sabemos que os melhores firewall são da cisco, mas se nosso amigo
 estivesse
   procurando cisco não estaria em nossa lista! :P
  
   Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
   tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip
 pode
   bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso
 o PF
   que já é nativo leve e simples.
  
   Você deverá colocar o firewall logo depois da entrada do reteador e em
   fim... qualquer coisa poste em pvt a conifguração da rede que eu te
 dou uma
   força, mas existe um luz no fim do tunel  :)
  
   [EMAIL PROTECTED]
  
   Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu:
   
Lista,
   
Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
dias, ja tentou de todas as formas, até mesmo com a operadora e não
conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
navegação dele lenta.
   
Sei que para esse tipo de ataque é quase impossivel evitar, ouvi
 dizer
que o OpenBSD existe  possibilide de barrar um ataque desse é
 verdade
?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
possivel
   
Olha o e-mail que ele recebeu..do sacana..
   
=
Ola.
Sou dos USA e estou enviando ataques DDoS no seu servidor e
brevemente estarei finalizando sua conta com ataques de 50gigabit
direto no gateWAY,se fosse eu eu ja teria parado com o seu
provedorzinho de bosta.
O DDOS VAI COME QUENTE FILHO DA PUTA! 
O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
FILHOS DA PUTA LAZARENTOS!
PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
WWW.PAYPAL.COM
   
:)
GOOD NIGHT!
   
Alguem teve algum caso parecido.. ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
  
  
   --
   ---
   Profº Bruno Torres Viana
   Cel: (73) 8123-7620
   http://www.fatmsg.edu.br
  
   Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
 ignorante
   por opção!
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Att.
Guilherme Fernandes de Souza Miguel
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Welkson Renny de Medeiros
Só para fechar o tópico...

Dar uma olhadinha no fórum GTER, mês de outubro de 2006... lá eles falam bem 
detalhado sobre o assunto.

http://eng.registro.br/pipermail/gter/2006-October/012014.html

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


- Original Message - 
From: Miguel Guilherme Fernandes de Souza [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, September 06, 2007 10:44 AM
Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ?


olha só...
tem alguns artigos na net...
da pra ver... que o kra tah quereno te intimidar...
deve ser um desses hackerzinhos filhinhos de papai que, o pai nao quer dar
dinhero pra ele ir pro shopping... dai ele fica fazeno graça com a de quem
quer ganhar a vida de forma onesta...
se seu amigo souber ingles...
http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci1134750,00.html
http://linuxgazette.net/126/cherian.html
http://www.cisco.com/application/pdf/en/us/guest/products/ps5888/c1244/cdccont_0900aecd8011e927.pdf
http://news.com.com/2100-1017-236728.html
por ai jah da pra voce ter uma base...
tem até documentos da tao falada e estimada cisco... que ... os kra sao bons
mesmo...
espero ter ajudado com alguma coisa,
ate mais...

On 9/6/07, Diego Augusto Dalmolin [EMAIL PROTECTED] wrote:

 qual a assinatura do ataque?
 icmpflood, algum serviço tcp? udp?
 vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando?
 isso pode auxiliar na hora de bloquear no roteado/operadora

 att

 --
 --
 Diego Augusto Dalmolin
 Certificado LINUX LPI
 Certificado Mandriva
 CCNA Mods 1,2,3
 Cel: (41) 8436-2448
 Msn: [EMAIL PROTECTED]
 Mail: [EMAIL PROTECTED]

 On 9/6/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
 wrote:
  Bruno,
 
 
  Não querendo começar outro flame war... mas acho que você não leu com
 atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS
 distribuído... vários ips... e não adianta bloquear no firewall, porque os
 ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo
 meio físico ocupando banda... como falaram, a única solução é pedir ajuda 
 a
 operadora (se é que ela mesma não vai ser vítima)...
 
  Essa semana essa lista tá PESADA!!!
 
  Abraço,
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
 
 
 
 
   Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana 
  [EMAIL PROTECTED]
 escreveu:
 
   Nunca vi tanta gente dizer tanta coisa e não dizer nada!
  
   Sabemos que os melhores firewall são da cisco, mas se nosso amigo
 estivesse
   procurando cisco não estaria em nossa lista! :P
  
   Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
   tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip
 pode
   bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso
 o PF
   que já é nativo leve e simples.
  
   Você deverá colocar o firewall logo depois da entrada do reteador e em
   fim... qualquer coisa poste em pvt a conifguração da rede que eu te
 dou uma
   força, mas existe um luz no fim do tunel  :)
  
   [EMAIL PROTECTED]
  
   Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu:
   
Lista,
   
Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
dias, ja tentou de todas as formas, até mesmo com a operadora e não
conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
navegação dele lenta.
   
Sei que para esse tipo de ataque é quase impossivel evitar, ouvi
 dizer
que o OpenBSD existe  possibilide de barrar um ataque desse é
 verdade
?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
possivel
   
Olha o e-mail que ele recebeu..do sacana..
   
=
Ola.
Sou dos USA e estou enviando ataques DDoS no seu servidor e
brevemente estarei finalizando sua conta com ataques de 50gigabit
direto no gateWAY,se fosse eu eu ja teria parado com o seu
provedorzinho de bosta.
O DDOS VAI COME QUENTE FILHO DA PUTA! 
O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
FILHOS DA PUTA LAZARENTOS!
PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
WWW.PAYPAL.COM
   
:)
GOOD NIGHT!
   
Alguem teve algum caso parecido.. ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
  
  
   --
   ---
   Profº Bruno Torres Viana
   Cel: (73) 8123-7620
   http

Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Ricardo Nabinger Sanchez
On Thu,  6 Sep 2007 10:31:22 -0300
Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:

 Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras
 infectam milhares de pcs com vírus (malware/worm/sei lá)... e esses
 pcs ficam de vez em quando conectando a um servidor central esperando
 algum comando... o suposto hacker via um painel de controle diz qual
 site deseja atacar, e esses milhares de pcs lançam ataque http flood,
 ping, etc... já imaginou milhares de ips tentando serem bloqueados via
 firewall? impossível... 

Mas isso já existe há bastante tempo (~2001-2).  Inclusive, teve uma
gurizada que acabou presa (na Holanda, IIRC), que alugam o zombie-farm
que eles arrebanharam, com umas 100.000-150.000 máquinas, pra ataques e
envio de spam.  500 pontos pra quem adivinhar o que roda nesses
zumbis.  ;)

-- 
Ricardo Nabinger Sanchez   [EMAIL PROTECTED]
Powered by FreeBSD

  Left to themselves, things tend to go from bad to worse.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Thiago J. Ruiz
Welkson,

o PF tem uma propriedade de source track, funciona assim:

se um certo limite de conexoes por ip chegar ao maximo ele joga pra
uma tabela e essa por sua vez já é bloqueada, tá certo que a banda
pode ficar comprometida ainda mas o firewall vai descartar esses
pacotes. Eu sofri um DoS há um tempo trabalhando em outra empresa e
resolvi boa parte com isso, até mesmo tentativas de brute force no ssh
com essa regra de source track eu consegui resolver.

o link:

http://www.openbsd.org/faq/pf/pt/filter.html#stateopts

pode ser que ajude.

abraços



Em 06/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
 Bom dia Bruno!

 PVT respondido...

 Aos outros amigos só queria dizer que essa mesma discursão já rolou várias 
 vezes no GTER e essa sempre é a resposta... se a operadora não ajudar a casa 
 cai :-)

 Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras infectam 
 milhares de pcs com vírus (malware/worm/sei lá)... e esses pcs ficam de vez 
 em quando conectando a um servidor central esperando algum comando... o 
 suposto hacker via um painel de controle diz qual site deseja atacar, e esses 
 milhares de pcs lançam ataque http flood, ping, etc... já imaginou milhares 
 de ips tentando serem bloqueados via firewall? impossível...

 Qualquer comentário será bem vindo... flame acho que por essa semana já tá 
 bom.. :-)

 Abraço,

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]




  Thu, 6 Sep 2007 09:57:33 -0300, Bruno Torres Viana [EMAIL PROTECTED] 
 escreveu:

  Welkson,
 
Mandei em pvt pra você, me responda!
 
  Marcio,
 
Nosso amigo Welkson tem toda razão!
 
  []´s
 
  Em 06/09/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
  escreveu:
  
   Bruno,
  
  
   Não querendo começar outro flame war... mas acho que você não leu com
   atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS
   distribuído... vários ips... e não adianta bloquear no firewall, porque os
   ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo
   meio físico ocupando banda... como falaram, a única solução é pedir ajuda 
   a
   operadora (se é que ela mesma não vai ser vítima)...
  
   Essa semana essa lista tá PESADA!!!
  
   Abraço,
  
   --
   Welkson Renny de Medeiros
   Focus Automação Comercial
   Desenvolvimento / Gerência de Redes
   [EMAIL PROTECTED]
  
  
  
  
   Wed, 5 Sep 2007 21:06:18 -0300, Bruno Torres Viana [EMAIL PROTECTED]
   escreveu:
  
Nunca vi tanta gente dizer tanta coisa e não dizer nada!
   
Sabemos que os melhores firewall são da cisco, mas se nosso amigo
   estivesse
procurando cisco não estaria em nossa lista! :P
   
Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip
   pode
bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o
   PF
que já é nativo leve e simples.
   
Você deverá colocar o firewall logo depois da entrada do reteador e em
fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou
   uma
força, mas existe um luz no fim do tunel  :)
   
[EMAIL PROTECTED]
   
Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu:

 Lista,

 Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
 dias, ja tentou de todas as formas, até mesmo com a operadora e não
 conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
 navegação dele lenta.

 Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
 que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
 ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
 possivel

 Olha o e-mail que ele recebeu..do sacana..

 =
 Ola.
 Sou dos USA e estou enviando ataques DDoS no seu servidor e
 brevemente estarei finalizando sua conta com ataques de 50gigabit
 direto no gateWAY,se fosse eu eu ja teria parado com o seu
 provedorzinho de bosta.
 O DDOS VAI COME QUENTE FILHO DA PUTA! 
 O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
 FILHOS DA PUTA LAZARENTOS!
 PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
 WWW.PAYPAL.COM

 :)
 GOOD NIGHT!

 Alguem teve algum caso parecido.. ?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

   
   
   
--
---
Profº Bruno Torres Viana
Cel: (73) 8123-7620
http://www.fatmsg.edu.br
   
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
   ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   
   
   

Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Marcelo Soares da Costa
Esse tread cresceu bastante , como disse o colega de lista o semaninha
danada ...

Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que
eu não tenha tanto talento qto.

http://www.discoverybrasil.com/cacadores_funsite/

a pergunta é :

Ataque de DDoS tem como evitar ?

Resposta: Não, porque enquanto existir jovens espinhentos que não
praticam sexo sempre tera um desses querendo mostrar o poder de querer
ser um HACKER fazendo papel de LAMER.

Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de
ataque ?

Bem a definição disso passa por muitas coisas , com o aumento das bandas
de conexão é digamos até esperado que esse tipo de ataque seja mais
frequente e tenha maior probabilidade de atingir algum tipo de objetivo,
isso é se isso tem algum objetivo além de gerar discussões,
controvérsias e aborrecimento para algumas pessoas.

Em contrapartida isso não tem nada de novidade é historicamente poucos
desses ataques tiveram realmente destaques mundiais , um lá pelos idos
de 1996 que tirou boa parte do que era uma redezinha internacional
funcionando que era usada denominada internet e o caso mais famoso na
minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram
os servidores FreeBSD que sobreviveram muito bem. Desde então muita
coisa mudou , os sistemas operacionais evoluiram e temos o cenario
atual, alguma referencia pode ser encontrada :

http://en.wikipedia.org/wiki/Denial-of-service_attack

A resposta é que se voce tem um bom sistema bem configurado , não estou
me referindo a um OS específico , quase certo que voce de certa maneira
esta imune a este tipo de ataque, todos os sistemas adotaram ações
pró-ativas contra esses ataques, excessões podem existir lógico.


Bem essa lista trata de FreeBSD e seus Primos , então focando nisso
podemos considerar :

Todos os BSD's tem proteção pró-ativa contra DDOS 

Experimente vc mesmo ai na sua rede flodar um BSD , olhe o prompt e
vera mensagens do sistema descartando pacotes , isso não requer qualquer
tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's.

Dai então a pergunta :

Então vc pode simplemente ignorar um ataque DDOS ?

Resposta : Não , não deve , vc deve ter o maximo de preocupação com
isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque
desses, vc deve ao menos tomar providencias com a intenção de ao menos
desistimular os esfeitos colaterais desses ataques.

Como isso pode ser feito ?

Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que
bloqueam pacotes cujo objetivo são simplesmente causar problemas.

Onde vc encontra informações sobre como configurar meu firewall para
isso ?


Resposta : No manual horas, Handbook

Uma das referencias especifica para IPFW

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html

Onde na página do Handbook estão essas informações ?

Bem veja as descrições e recomendações para uma configuração eficiente
do firewall.

Logo no primeiro exemplo :

Start your rules file like this:

### start of example ipfw rules script #
#
ipfw -q -f flush   # Delete all rules
# Set defaults
oif=tun0 # out interface
odns=192.0.2.11  # ISP's DNS server IP address
cmd=ipfw -q add  # build rule prefix
ks=keep-state# just too lazy to key this each time
$cmd 00500 check-state
$cmd 00502 deny all from any to any frag
$cmd 00501 deny tcp from any to any established
$cmd 00600 allow tcp from any to any 80 out via $oif setup $ks
$cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks
$cmd 00611 allow udp from any to $odns 53 out via $oif $ks
### End of example ipfw rules script 

Note as regras :

$cmd 00500 check-state
$cmd 00502 deny all from any to any frag
$cmd 00501 deny tcp from any to any established

A primeira busca por regras dinamicas , esse é uma boa ação , usar
regras dinamicas ao invéz de estáticas , pois assim diminue em muito o
processamento necessário para definir o que fazer com um determinado
pacotes. A segunda descarta os pacotes fragmentados e a terceira e mais
importante DESCARTA pacotes marcados como established , pois eles não
deveriam estar ai correto ? Afinal o que faz o check-state antes ,
aceita os pacotes criados por regras dinamicas do seu firewall  , então
se o pacote não se encaixou no check-state ele tem mais é que ser
descartado mesmo.

Mais sera tão simples assim ? Somente isso é suficiente ?

Sim e não, simples mas apenas o suficiente para voce não ter efeitos
colaterais ao seus servidores , voce pode melhorar ainda se entender o
que vem ser um ataque DDOS. Regras como essas são um passo importante

IPFW :

# Bloqueia pacotes com opções de Source Routing e Record Route do Cabecalho IP 
ativadas.
add 1 deny tcp from any to any ipoptions ssrr,lsrr,rr 

# Bloqueio de pacotes com combinações estranhas de flags do protocolo TCP
add 3 deny tcp from any to any tcpflags syn,fin
add 4 deny tcp from any 

Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico breno
Só para ilustrar, segue abaixo um artigo interessante sobre DOS, que vi no
VOL (sim, estou certo que alguns não irão gostar, mas o conteúdo é bom :)
 Link: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070pagina=1

Att,
Breno Fernandes




 Esse tread cresceu bastante , como disse o colega de lista o semaninha
 danada ...

 Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que
 eu não tenha tanto talento qto.

 http://www.discoverybrasil.com/cacadores_funsite/

 a pergunta é :

 Ataque de DDoS tem como evitar ?

 Resposta: Não, porque enquanto existir jovens espinhentos que não
 praticam sexo sempre tera um desses querendo mostrar o poder de querer
 ser um HACKER fazendo papel de LAMER.

 Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de
 ataque ?

 Bem a definição disso passa por muitas coisas , com o aumento das bandas
 de conexão é digamos até esperado que esse tipo de ataque seja mais
 frequente e tenha maior probabilidade de atingir algum tipo de objetivo,
 isso é se isso tem algum objetivo além de gerar discussões,
 controvérsias e aborrecimento para algumas pessoas.

 Em contrapartida isso não tem nada de novidade é historicamente poucos
 desses ataques tiveram realmente destaques mundiais , um lá pelos idos
 de 1996 que tirou boa parte do que era uma redezinha internacional
 funcionando que era usada denominada internet e o caso mais famoso na
 minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram
 os servidores FreeBSD que sobreviveram muito bem. Desde então muita
 coisa mudou , os sistemas operacionais evoluiram e temos o cenario
 atual, alguma referencia pode ser encontrada :

 http://en.wikipedia.org/wiki/Denial-of-service_attack

 A resposta é que se voce tem um bom sistema bem configurado , não estou
 me referindo a um OS específico , quase certo que voce de certa maneira
 esta imune a este tipo de ataque, todos os sistemas adotaram ações
 pró-ativas contra esses ataques, excessões podem existir lógico.


 Bem essa lista trata de FreeBSD e seus Primos , então focando nisso
 podemos considerar :

 Todos os BSD's tem proteção pró-ativa contra DDOS 

 Experimente vc mesmo ai na sua rede flodar um BSD , olhe o prompt e
 vera mensagens do sistema descartando pacotes , isso não requer qualquer
 tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's.

 Dai então a pergunta :

 Então vc pode simplemente ignorar um ataque DDOS ?

 Resposta : Não , não deve , vc deve ter o maximo de preocupação com
 isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque
 desses, vc deve ao menos tomar providencias com a intenção de ao menos
 desistimular os esfeitos colaterais desses ataques.

 Como isso pode ser feito ?

 Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que
 bloqueam pacotes cujo objetivo são simplesmente causar problemas.

 Onde vc encontra informações sobre como configurar meu firewall para
 isso ?


 Resposta : No manual horas, Handbook

 Uma das referencias especifica para IPFW

 http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html

 Onde na página do Handbook estão essas informações ?

 Bem veja as descrições e recomendações para uma configuração eficiente
 do firewall.

 Logo no primeiro exemplo :

 Start your rules file like this:

 ### start of example ipfw rules script #
 #
 ipfw -q -f flush   # Delete all rules
 # Set defaults
 oif=tun0 # out interface
 odns=192.0.2.11  # ISP's DNS server IP address
 cmd=ipfw -q add  # build rule prefix
 ks=keep-state# just too lazy to key this each time
 $cmd 00500 check-state
 $cmd 00502 deny all from any to any frag
 $cmd 00501 deny tcp from any to any established
 $cmd 00600 allow tcp from any to any 80 out via $oif setup $ks
 $cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks
 $cmd 00611 allow udp from any to $odns 53 out via $oif $ks
 ### End of example ipfw rules script 

 Note as regras :

 $cmd 00500 check-state
 $cmd 00502 deny all from any to any frag
 $cmd 00501 deny tcp from any to any established

 A primeira busca por regras dinamicas , esse é uma boa ação , usar
 regras dinamicas ao invéz de estáticas , pois assim diminue em muito o
 processamento necessário para definir o que fazer com um determinado
 pacotes. A segunda descarta os pacotes fragmentados e a terceira e mais
 importante DESCARTA pacotes marcados como established , pois eles não
 deveriam estar ai correto ? Afinal o que faz o check-state antes ,
 aceita os pacotes criados por regras dinamicas do seu firewall  , então
 se o pacote não se encaixou no check-state ele tem mais é que ser
 descartado mesmo.

 Mais sera tão simples assim ? Somente isso é suficiente ?

 Sim e não, simples mas apenas o suficiente para voce não ter efeitos
 colaterais ao seus servidores , voce pode melhorar ainda se entender o
 que vem ser um ataque DDOS. Regras como 

Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Marcio Antunes
Muito obrigado lista.. sinceramente é um prazer participar desta
comunidade..incentiva cada vez mais o uso do FreeBSD..  Realmente essa
semana foi fogo ainda bem que tem um feriado ai.. esse assunto e o
squid .. foi pano para render muitas opiniões, todas de alto nivel.

Vou montar um servidor para ele em FreeBSD, (se o meu amigo ainda
estiver vivo) o que ele tem é em slackware, e colocar em pratica tudo
que vcs me passaram. primeiramente vou usar o PF, não sei pq tenho
mais afinidade com ele.. vivo entre a cruz e espada com IPFW. até hoje
nao me decidi definitivamente com qual.

Depois eu vou postar os resultados na lista.

Valeu.

Em 06/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
 Só para ilustrar, segue abaixo um artigo interessante sobre DOS, que vi no
 VOL (sim, estou certo que alguns não irão gostar, mas o conteúdo é bom :)
  Link: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070pagina=1

 Att,
 Breno Fernandes




  Esse tread cresceu bastante , como disse o colega de lista o semaninha
  danada ...
 
  Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que
  eu não tenha tanto talento qto.
 
  http://www.discoverybrasil.com/cacadores_funsite/
 
  a pergunta é :
 
  Ataque de DDoS tem como evitar ?
 
  Resposta: Não, porque enquanto existir jovens espinhentos que não
  praticam sexo sempre tera um desses querendo mostrar o poder de querer
  ser um HACKER fazendo papel de LAMER.
 
  Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de
  ataque ?
 
  Bem a definição disso passa por muitas coisas , com o aumento das bandas
  de conexão é digamos até esperado que esse tipo de ataque seja mais
  frequente e tenha maior probabilidade de atingir algum tipo de objetivo,
  isso é se isso tem algum objetivo além de gerar discussões,
  controvérsias e aborrecimento para algumas pessoas.
 
  Em contrapartida isso não tem nada de novidade é historicamente poucos
  desses ataques tiveram realmente destaques mundiais , um lá pelos idos
  de 1996 que tirou boa parte do que era uma redezinha internacional
  funcionando que era usada denominada internet e o caso mais famoso na
  minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram
  os servidores FreeBSD que sobreviveram muito bem. Desde então muita
  coisa mudou , os sistemas operacionais evoluiram e temos o cenario
  atual, alguma referencia pode ser encontrada :
 
  http://en.wikipedia.org/wiki/Denial-of-service_attack
 
  A resposta é que se voce tem um bom sistema bem configurado , não estou
  me referindo a um OS específico , quase certo que voce de certa maneira
  esta imune a este tipo de ataque, todos os sistemas adotaram ações
  pró-ativas contra esses ataques, excessões podem existir lógico.
 
 
  Bem essa lista trata de FreeBSD e seus Primos , então focando nisso
  podemos considerar :
 
  Todos os BSD's tem proteção pró-ativa contra DDOS 
 
  Experimente vc mesmo ai na sua rede flodar um BSD , olhe o prompt e
  vera mensagens do sistema descartando pacotes , isso não requer qualquer
  tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's.
 
  Dai então a pergunta :
 
  Então vc pode simplemente ignorar um ataque DDOS ?
 
  Resposta : Não , não deve , vc deve ter o maximo de preocupação com
  isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque
  desses, vc deve ao menos tomar providencias com a intenção de ao menos
  desistimular os esfeitos colaterais desses ataques.
 
  Como isso pode ser feito ?
 
  Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que
  bloqueam pacotes cujo objetivo são simplesmente causar problemas.
 
  Onde vc encontra informações sobre como configurar meu firewall para
  isso ?
 
 
  Resposta : No manual horas, Handbook
 
  Uma das referencias especifica para IPFW
 
  http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
 
  Onde na página do Handbook estão essas informações ?
 
  Bem veja as descrições e recomendações para uma configuração eficiente
  do firewall.
 
  Logo no primeiro exemplo :
 
  Start your rules file like this:
 
  ### start of example ipfw rules script #
  #
  ipfw -q -f flush   # Delete all rules
  # Set defaults
  oif=tun0 # out interface
  odns=192.0.2.11  # ISP's DNS server IP address
  cmd=ipfw -q add  # build rule prefix
  ks=keep-state# just too lazy to key this each time
  $cmd 00500 check-state
  $cmd 00502 deny all from any to any frag
  $cmd 00501 deny tcp from any to any established
  $cmd 00600 allow tcp from any to any 80 out via $oif setup $ks
  $cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks
  $cmd 00611 allow udp from any to $odns 53 out via $oif $ks
  ### End of example ipfw rules script 
 
  Note as regras :
 
  $cmd 00500 check-state
  $cmd 00502 deny all from any to any frag
  $cmd 00501 deny tcp from any to any established
 
  A primeira 

Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-06 Por tôpico Marcelo Soares da Costa
Otimas informações sobre pf pode ser lida aqui

http://www.section6.net/wiki/index.php/Setting_up_a_Firewall_NAT_using_PF

http://www.freebsddiary.org/pf.php

e no manual claro

Eu gosto do jeito do IPFW , mas ambos são otimos e tanto um qto o outro
vai atender perfeitamente , acho que a escolha é mais em função de
gosto , o que vc se sente mais a vontade, aliais o propio OS é isso , o
melhor é aquele que vc sabe usar bem.

[]'s

Em Qui, 2007-09-06 às 16:46 -0300, Marcio Antunes escreveu:
 Muito obrigado lista.. sinceramente é um prazer participar desta
 comunidade..incentiva cada vez mais o uso do FreeBSD..  Realmente essa
 semana foi fogo ainda bem que tem um feriado ai.. esse assunto e o
 squid .. foi pano para render muitas opiniões, todas de alto nivel.
 
 Vou montar um servidor para ele em FreeBSD, (se o meu amigo ainda
 estiver vivo) o que ele tem é em slackware, e colocar em pratica tudo
 que vcs me passaram. primeiramente vou usar o PF, não sei pq tenho
 mais afinidade com ele.. vivo entre a cruz e espada com IPFW. até hoje
 nao me decidi definitivamente com qual.
 
 Depois eu vou postar os resultados na lista.
 
 Valeu.
 
 Em 06/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
  Só para ilustrar, segue abaixo um artigo interessante sobre DOS, que vi 
  no
  VOL (sim, estou certo que alguns não irão gostar, mas o conteúdo é bom :)
   Link: 
  http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070pagina=1
 
  Att,
  Breno Fernandes
 
 
 
 
   Esse tread cresceu bastante , como disse o colega de lista o semaninha
   danada ...
  
   Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que
   eu não tenha tanto talento qto.
  
   http://www.discoverybrasil.com/cacadores_funsite/
  
   a pergunta é :
  
   Ataque de DDoS tem como evitar ?
  
   Resposta: Não, porque enquanto existir jovens espinhentos que não
   praticam sexo sempre tera um desses querendo mostrar o poder de querer
   ser um HACKER fazendo papel de LAMER.
  
   Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de
   ataque ?
  
   Bem a definição disso passa por muitas coisas , com o aumento das bandas
   de conexão é digamos até esperado que esse tipo de ataque seja mais
   frequente e tenha maior probabilidade de atingir algum tipo de objetivo,
   isso é se isso tem algum objetivo além de gerar discussões,
   controvérsias e aborrecimento para algumas pessoas.
  
   Em contrapartida isso não tem nada de novidade é historicamente poucos
   desses ataques tiveram realmente destaques mundiais , um lá pelos idos
   de 1996 que tirou boa parte do que era uma redezinha internacional
   funcionando que era usada denominada internet e o caso mais famoso na
   minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram
   os servidores FreeBSD que sobreviveram muito bem. Desde então muita
   coisa mudou , os sistemas operacionais evoluiram e temos o cenario
   atual, alguma referencia pode ser encontrada :
  
   http://en.wikipedia.org/wiki/Denial-of-service_attack
  
   A resposta é que se voce tem um bom sistema bem configurado , não estou
   me referindo a um OS específico , quase certo que voce de certa maneira
   esta imune a este tipo de ataque, todos os sistemas adotaram ações
   pró-ativas contra esses ataques, excessões podem existir lógico.
  
  
   Bem essa lista trata de FreeBSD e seus Primos , então focando nisso
   podemos considerar :
  
   Todos os BSD's tem proteção pró-ativa contra DDOS 
  
   Experimente vc mesmo ai na sua rede flodar um BSD , olhe o prompt e
   vera mensagens do sistema descartando pacotes , isso não requer qualquer
   tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's.
  
   Dai então a pergunta :
  
   Então vc pode simplemente ignorar um ataque DDOS ?
  
   Resposta : Não , não deve , vc deve ter o maximo de preocupação com
   isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque
   desses, vc deve ao menos tomar providencias com a intenção de ao menos
   desistimular os esfeitos colaterais desses ataques.
  
   Como isso pode ser feito ?
  
   Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que
   bloqueam pacotes cujo objetivo são simplesmente causar problemas.
  
   Onde vc encontra informações sobre como configurar meu firewall para
   isso ?
  
  
   Resposta : No manual horas, Handbook
  
   Uma das referencias especifica para IPFW
  
   http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
  
   Onde na página do Handbook estão essas informações ?
  
   Bem veja as descrições e recomendações para uma configuração eficiente
   do firewall.
  
   Logo no primeiro exemplo :
  
   Start your rules file like this:
  
   ### start of example ipfw rules script #
   #
   ipfw -q -f flush   # Delete all rules
   # Set defaults
   oif=tun0 # out interface
   odns=192.0.2.11  # ISP's DNS server IP address
   cmd=ipfw -q add  

[FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-05 Por tôpico Marcio Antunes
Lista,

Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
dias, ja tentou de todas as formas, até mesmo com a operadora e não
conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
navegação dele lenta.

Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
possivel

Olha o e-mail que ele recebeu..do sacana..

=
Ola.
Sou dos USA e estou enviando ataques DDoS no seu servidor e
brevemente estarei finalizando sua conta com ataques de 50gigabit
direto no gateWAY,se fosse eu eu ja teria parado com o seu
provedorzinho de bosta.
O DDOS VAI COME QUENTE FILHO DA PUTA! 
O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
FILHOS DA PUTA LAZARENTOS!
PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
WWW.PAYPAL.COM

:)
GOOD NIGHT!

Alguem teve algum caso parecido.. ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-05 Por tôpico Gilberto Villani Brito
On 05/09/07, Marcio Antunes [EMAIL PROTECTED] wrote:
 Lista,

 Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
 dias, ja tentou de todas as formas, até mesmo com a operadora e não
 conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
 navegação dele lenta.

 Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
 que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
 ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
 possivel

 Olha o e-mail que ele recebeu..do sacana..

 =
 Ola.
 Sou dos USA e estou enviando ataques DDoS no seu servidor e
 brevemente estarei finalizando sua conta com ataques de 50gigabit
 direto no gateWAY,se fosse eu eu ja teria parado com o seu
 provedorzinho de bosta.
 O DDOS VAI COME QUENTE FILHO DA PUTA! 
 O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
 FILHOS DA PUTA LAZARENTOS!
 PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
 WWW.PAYPAL.COM

 :)
 GOOD NIGHT!

 Alguem teve algum caso parecido.. ?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Inicialmente eu acho que existe 3 soluções:
1 - conversar com a telecom para eles identificarem a origem e bloquearem;
2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
3 - pagar os 50 dólares.

Abraços
-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-05 Por tôpico Welkson Renny de Medeiros
daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para 
parar com o ataque ... rsrsrs :-)

Sem mais,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


- Original Message - 
From: Gilberto Villani Brito [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Wednesday, September 05, 2007 4:54 PM
Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ?


On 05/09/07, Marcio Antunes [EMAIL PROTECTED] wrote:
 Lista,

 Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
 dias, ja tentou de todas as formas, até mesmo com a operadora e não
 conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
 navegação dele lenta.

 Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
 que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
 ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
 possivel

 Olha o e-mail que ele recebeu..do sacana..

 =
 Ola.
 Sou dos USA e estou enviando ataques DDoS no seu servidor e
 brevemente estarei finalizando sua conta com ataques de 50gigabit
 direto no gateWAY,se fosse eu eu ja teria parado com o seu
 provedorzinho de bosta.
 O DDOS VAI COME QUENTE FILHO DA PUTA! 
 O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
 FILHOS DA PUTA LAZARENTOS!
 PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
 WWW.PAYPAL.COM

 :)
 GOOD NIGHT!

 Alguem teve algum caso parecido.. ?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Inicialmente eu acho que existe 3 soluções:
1 - conversar com a telecom para eles identificarem a origem e bloquearem;
2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
3 - pagar os 50 dólares.

Abraços
-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-05 Por tôpico Marcio Antunes
O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai
querer fazer isso novamente..

1- conversar com a telecom para eles identificarem a origem e bloquearem;

ele ja fez isso.. e esta em constante contanto.. porem ate agora nada fizeram..

2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);

Ja trocou.. o bloco de ip, trocou o roteador e nada

3 - pagar os 50 dólares.

O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai
querer fazer isso novamente..


Em 05/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
 daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para
 parar com o ataque ... rsrsrs :-)

 Sem mais,


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



   Powered by 

(__)
 \\\'',)
   \/  \ ^
   .\._/_)

   www.FreeBSD.org


 - Original Message -
 From: Gilberto Villani Brito [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, September 05, 2007 4:54 PM
 Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ?


 On 05/09/07, Marcio Antunes [EMAIL PROTECTED] wrote:
  Lista,
 
  Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
  dias, ja tentou de todas as formas, até mesmo com a operadora e não
  conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
  navegação dele lenta.
 
  Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
  que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
  ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
  possivel
 
  Olha o e-mail que ele recebeu..do sacana..
 
  =
  Ola.
  Sou dos USA e estou enviando ataques DDoS no seu servidor e
  brevemente estarei finalizando sua conta com ataques de 50gigabit
  direto no gateWAY,se fosse eu eu ja teria parado com o seu
  provedorzinho de bosta.
  O DDOS VAI COME QUENTE FILHO DA PUTA! 
  O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
  FILHOS DA PUTA LAZARENTOS!
  PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
  WWW.PAYPAL.COM
 
  :)
  GOOD NIGHT!
 
  Alguem teve algum caso parecido.. ?
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 Inicialmente eu acho que existe 3 soluções:
 1 - conversar com a telecom para eles identificarem a origem e bloquearem;
 2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
 3 - pagar os 50 dólares.

 Abraços
 --
 Gilberto Villani Brito
 System Administrator
 Londrina - PR
 Brazil
 gilbertovb(a)gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-05 Por tôpico Jose Augusto
Você pode tentar engenharia social e tentar saber da onde vem, as vezes é
alguém do seu lado mesmo :D

Pagar os 50 dólares nem adianta, ai o cara vai pedir mais, e mais e mais!!

Tenta ver com o pessoal do Safernet www.denunciar.org.br o que pode ser
feito :D


Bom, é isso ae!

Vlws

Em 05/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu:

 O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara
 vai
 querer fazer isso novamente..

 1- conversar com a telecom para eles identificarem a origem e
 bloquearem;

 ele ja fez isso.. e esta em constante contanto.. porem ate agora nada
 fizeram..

 2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de
 borda);

 Ja trocou.. o bloco de ip, trocou o roteador e nada

 3 - pagar os 50 dólares.

 O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara
 vai
 querer fazer isso novamente..


 Em 05/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED]
 escreveu:
  daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para
  parar com o ataque ... rsrsrs :-)
 
  Sem mais,
 
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
 
 
 
Powered by 
 
 (__)
  \\\'',)
\/  \ ^
.\._/_)
 
www.FreeBSD.org
 
 
  - Original Message -
  From: Gilberto Villani Brito [EMAIL PROTECTED]
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  Sent: Wednesday, September 05, 2007 4:54 PM
  Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ?
 
 
  On 05/09/07, Marcio Antunes [EMAIL PROTECTED] wrote:
   Lista,
  
   Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
   dias, ja tentou de todas as formas, até mesmo com a operadora e não
   conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
   navegação dele lenta.
  
   Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
   que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
   ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
   possivel
  
   Olha o e-mail que ele recebeu..do sacana..
  
   =
   Ola.
   Sou dos USA e estou enviando ataques DDoS no seu servidor e
   brevemente estarei finalizando sua conta com ataques de 50gigabit
   direto no gateWAY,se fosse eu eu ja teria parado com o seu
   provedorzinho de bosta.
   O DDOS VAI COME QUENTE FILHO DA PUTA! 
   O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
   FILHOS DA PUTA LAZARENTOS!
   PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
   WWW.PAYPAL.COM
  
   :)
   GOOD NIGHT!
  
   Alguem teve algum caso parecido.. ?
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
  Inicialmente eu acho que existe 3 soluções:
  1 - conversar com a telecom para eles identificarem a origem e
 bloquearem;
  2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de
 borda);
  3 - pagar os 50 dólares.
 
  Abraços
  --
  Gilberto Villani Brito
  System Administrator
  Londrina - PR
  Brazil
  gilbertovb(a)gmail.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
--
Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa.

Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes.  Nabeshima Naoshige
(1538-1618)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-05 Por tôpico Welington F.J

 Inicialmente eu acho que existe 3 soluções:
 1 - conversar com a telecom para eles identificarem a origem e bloquearem;
Uma solução seria bloquear o trafego internacional para o bloco dele
ou ip que sobre o ataque...

Na época que eu rodava IRC rolava essas sabugadas direto aheahe mas
era so ligar na EBT que tudo se resolvia...

 2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
Não recomendo, ele irá atacar o novo bloco

 3 - pagar os 50 dólares.
hahaheaheheheahe Sem comentários


Att,
-- 
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-05 Por tôpico Marcelo Soares da Costa
Bem , sugestão

2 link com outro bloco e um honeypot pra logar o ataque sem responder
nada pros pacotes , regras de firewaal com pf e ipfw que ajudam foram
postas aqui mesmo na semana passada , de posse dos logs buscar as
autoridades , provedores de onde partiram os ataques etc...

[]'s

Em Qua, 2007-09-05 às 17:05 -0300, Marcio Antunes escreveu:
 O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai
 querer fazer isso novamente..
 
 1- conversar com a telecom para eles identificarem a origem e bloquearem;
 
 ele ja fez isso.. e esta em constante contanto.. porem ate agora nada 
 fizeram..
 
 2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
 
 Ja trocou.. o bloco de ip, trocou o roteador e nada
 
 3 - pagar os 50 dólares.
 
 O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai
 querer fazer isso novamente..
 
 
 Em 05/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
  daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para
  parar com o ataque ... rsrsrs :-)
 
  Sem mais,
 
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
 
 
 
Powered by 
 
 (__)
  \\\'',)
\/  \ ^
.\._/_)
 
www.FreeBSD.org
 
 
  - Original Message -
  From: Gilberto Villani Brito [EMAIL PROTECTED]
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  Sent: Wednesday, September 05, 2007 4:54 PM
  Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ?
 
 
  On 05/09/07, Marcio Antunes [EMAIL PROTECTED] wrote:
   Lista,
  
   Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
   dias, ja tentou de todas as formas, até mesmo com a operadora e não
   conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
   navegação dele lenta.
  
   Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
   que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
   ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
   possivel
  
   Olha o e-mail que ele recebeu..do sacana..
  
   =
   Ola.
   Sou dos USA e estou enviando ataques DDoS no seu servidor e
   brevemente estarei finalizando sua conta com ataques de 50gigabit
   direto no gateWAY,se fosse eu eu ja teria parado com o seu
   provedorzinho de bosta.
   O DDOS VAI COME QUENTE FILHO DA PUTA! 
   O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
   FILHOS DA PUTA LAZARENTOS!
   PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:
   WWW.PAYPAL.COM
  
   :)
   GOOD NIGHT!
  
   Alguem teve algum caso parecido.. ?
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
  Inicialmente eu acho que existe 3 soluções:
  1 - conversar com a telecom para eles identificarem a origem e bloquearem;
  2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
  3 - pagar os 50 dólares.
 
  Abraços
  --
  Gilberto Villani Brito
  System Administrator
  Londrina - PR
  Brazil
  gilbertovb(a)gmail.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-05 Por tôpico Ricardo Nabinger Sanchez
On Wed, 5 Sep 2007 16:45:05 -0300
Marcio Antunes [EMAIL PROTECTED] wrote:

 Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
 que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
 ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
 possivel

Bah, que chinelagem!  Extorsão via DDoS!  :)

Bueno, o ataque em si não tem como evitar (tu pelo menos não, a menos
que o roteador de borda seja teu).  Tudo o que tu fizer só vai amenizar
as conseqüências, mas os pacotes estarão sendo enviados até o servidor
(a banda estará sendo consumida).

O que tu precisa fazer é entrar em contato primeiro com tua operadora
(onde está localizado teu IP), pois provavelmente são eles que têm como
resolver isso (entrando em contato com outras até que identifiquem de
onde estão vindo os pacotes, e daí sim cortar o bloco do cara).  Isso às
vezes demora um pouco, dependendo de quanta gente for envolvida nisso.
Tu pode tentar entrar em contato com as operadoras da rota entre o
servidor e o atacante, se puder determinar a origem do ataque (atacante
lame), mas é pouco provável que qualquer um deles faça algo a partir de
um contato direto teu.

Se o ataque realmente for grande, a própria operadora vai perceber (pois
vai perturbar os serviços dela!), o que só agilizará a solução do
problema--inclusive o teu.

Essa história de 50 gigabits direto no gateway é pura balela, a menos
que o cara tenha acesso físico ao teu next-hop na operadora, e tu tenha
locado um link de 50+ gigabits.

Não esqueça de preencher (ou o teu amigo, no caso) o formulário de
ataque no NIC.br.  Não sei se ainda existe a webpolice (sim, aqui do
Brasil), se a coisa ficar muito xarope talvez eles possam ajudar.  Está
meio que na cara que o cara _não_ é dos USA.  :)

Boa sorte!

-- 
Ricardo Nabinger Sanchez   [EMAIL PROTECTED]
Powered by FreeBSD

  Left to themselves, things tend to go from bad to worse.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ataque de DDoS tem como evitar ?

2007-09-05 Por tôpico Flavio Junior
Já verificasse tudo sobre o e-mail enviado ??

Lá talvez diga bem mais do que somente o pague 50 dolares ..


Agora se o cara usou teu proprio MTA sem smtp_auth... naõ da pra faze
mta coisa..


Flávio do Carmo Junior

On 9/5/07, Ricardo Nabinger Sanchez [EMAIL PROTECTED] wrote:
 On Wed, 5 Sep 2007 16:45:05 -0300
 Marcio Antunes [EMAIL PROTECTED] wrote:

  Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
  que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
  ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
  possivel

 Bah, que chinelagem!  Extorsão via DDoS!  :)

 Bueno, o ataque em si não tem como evitar (tu pelo menos não, a menos
 que o roteador de borda seja teu).  Tudo o que tu fizer só vai amenizar
 as conseqüências, mas os pacotes estarão sendo enviados até o servidor
 (a banda estará sendo consumida).

 O que tu precisa fazer é entrar em contato primeiro com tua operadora
 (onde está localizado teu IP), pois provavelmente são eles que têm como
 resolver isso (entrando em contato com outras até que identifiquem de
 onde estão vindo os pacotes, e daí sim cortar o bloco do cara).  Isso às
 vezes demora um pouco, dependendo de quanta gente for envolvida nisso.
 Tu pode tentar entrar em contato com as operadoras da rota entre o
 servidor e o atacante, se puder determinar a origem do ataque (atacante
 lame), mas é pouco provável que qualquer um deles faça algo a partir de
 um contato direto teu.

 Se o ataque realmente for grande, a própria operadora vai perceber (pois
 vai perturbar os serviços dela!), o que só agilizará a solução do
 problema--inclusive o teu.

 Essa história de 50 gigabits direto no gateway é pura balela, a menos
 que o cara tenha acesso físico ao teu next-hop na operadora, e tu tenha
 locado um link de 50+ gigabits.

 Não esqueça de preencher (ou o teu amigo, no caso) o formulário de
 ataque no NIC.br.  Não sei se ainda existe a webpolice (sim, aqui do
 Brasil), se a coisa ficar muito xarope talvez eles possam ajudar.  Está
 meio que na cara que o cara _não_ é dos USA.  :)

 Boa sorte!

 --
 Ricardo Nabinger Sanchez   [EMAIL PROTECTED]
 Powered by FreeBSD

   Left to themselves, things tend to go from bad to worse.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd