Re: [FUG-BR] Ferramenta para análise de DDoS
Em 27 de julho de 2013 20:32, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Grande Welkson, Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à minha fornecedora de link. Tive um problema menor que esse um tempo atrás e consegui resolver tirando o IP de destino do ar. Esse que tive nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios. :( O que me deixa puto com essas coisas é saber que tem muito servidor aí comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma coisa mas não detectar o problema posteriormente, deixando o servidor servir de agente zumbi são outros quinhentos. Será que o cara não olha em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te dá isso. Alguns montam o servidor e largam à bangu. Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :) Vou olhar os links que você passou e também estou aqui na procura. Obrigadão! Verdade Gondim. Administro poucos servidores FreeBSD, e mesmo assim fico assustado quando rodo um portaudit e surge vários pacotes com vulnerabilidades... se o camarada brincar a galera entra mesmo. Um outro dado alarmanete é a quantidade de smartphones comprometidos... muita gente baixa .apk ou .ipa (android e iphone respectivamente) no 4shared e instala sem saber a procedência. Imagina um monte de smartphone usando 4G sendo infectado e participando de botnet? Complicado... Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta para análise de DDoS
Em 28 de julho de 2013 12:36, Welkson Renny de Medeiros welk...@gmail.comescreveu: Verdade Gondim. Administro poucos servidores FreeBSD, e mesmo assim fico assustado quando rodo um portaudit e surge vários pacotes com vulnerabilidades... se o camarada brincar a galera entra mesmo. Um outro dado alarmanete é a quantidade de smartphones comprometidos... muita gente baixa .apk ou .ipa (android e iphone respectivamente) no 4shared e instala sem saber a procedência. Imagina um monte de smartphone usando 4G sendo infectado e participando de botnet? Complicado... Welkson Onde tem alarmanete leia alarmante =) Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta para análise de DDoS
Em 27 de julho de 2013 13:37, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Estou procurando alguma ferramenta para que me facilite analisar um ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo identificar as origens e destino do ataque. Sei que é complicado garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não for pela origem vai pelo destino mesmo. ;) Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou algumas outras ferramentas seria interessante. :) []'s Gondim Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta bloquear no firewall, afinal o pacote vai ocupar o meio físico e comprometer a banda... mas fiquei curioso quanto a análise do ataque, fiz algumas pesquisas, encontrei essa ferramenta: http://nfsen.sourceforge.net Screenshots: http://nfsen.sourceforge.net/#mozTocId301830 Já pensou em usar CloudFlare? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta para análise de DDoS
Em 27/07/13 17:51, Welkson Renny de Medeiros escreveu: Em 27 de julho de 2013 13:37, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Estou procurando alguma ferramenta para que me facilite analisar um ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo identificar as origens e destino do ataque. Sei que é complicado garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não for pela origem vai pelo destino mesmo. ;) Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou algumas outras ferramentas seria interessante. :) []'s Gondim Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta bloquear no firewall, afinal o pacote vai ocupar o meio físico e comprometer a banda... mas fiquei curioso quanto a análise do ataque, fiz algumas pesquisas, encontrei essa ferramenta: http://nfsen.sourceforge.net Screenshots: http://nfsen.sourceforge.net/#mozTocId301830 Já pensou em usar CloudFlare? Grande Welkson, Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à minha fornecedora de link. Tive um problema menor que esse um tempo atrás e consegui resolver tirando o IP de destino do ar. Esse que tive nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios. :( O que me deixa puto com essas coisas é saber que tem muito servidor aí comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma coisa mas não detectar o problema posteriormente, deixando o servidor servir de agente zumbi são outros quinhentos. Será que o cara não olha em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te dá isso. Alguns montam o servidor e largam à bangu. Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :) Vou olhar os links que você passou e também estou aqui na procura. Obrigadão! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta para análise de DDoS
Faça contato com seu ISP e diga pra eles aplicarem regras de Black Hole nos roteadores de borda deles, que utilizam bgp, assim o ataque não vai até você. Em 27 de julho de 2013 20:32, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 27/07/13 17:51, Welkson Renny de Medeiros escreveu: Em 27 de julho de 2013 13:37, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Estou procurando alguma ferramenta para que me facilite analisar um ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo identificar as origens e destino do ataque. Sei que é complicado garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não for pela origem vai pelo destino mesmo. ;) Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou algumas outras ferramentas seria interessante. :) []'s Gondim Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta bloquear no firewall, afinal o pacote vai ocupar o meio físico e comprometer a banda... mas fiquei curioso quanto a análise do ataque, fiz algumas pesquisas, encontrei essa ferramenta: http://nfsen.sourceforge.net Screenshots: http://nfsen.sourceforge.net/#mozTocId301830 Já pensou em usar CloudFlare? Grande Welkson, Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à minha fornecedora de link. Tive um problema menor que esse um tempo atrás e consegui resolver tirando o IP de destino do ar. Esse que tive nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios. :( O que me deixa puto com essas coisas é saber que tem muito servidor aí comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma coisa mas não detectar o problema posteriormente, deixando o servidor servir de agente zumbi são outros quinhentos. Será que o cara não olha em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te dá isso. Alguns montam o servidor e largam à bangu. Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :) Vou olhar os links que você passou e também estou aqui na procura. Obrigadão! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [Luzivan ;] O caminho do sucesso está sempre em construção - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta para análise de DDoS
Veja logstalgia (website traffic visualization), http://code.google.com/p/logstalgia/ e o DDoS em https://www.youtube.com/watch?v=hNjdBSoIa8k Carlos - Mensagem original - De: Luzivan luzi...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Sábado, 27 de julho de 2013 22:22:33 Assunto: Re: [FUG-BR] Ferramenta para análise de DDoS Faça contato com seu ISP e diga pra eles aplicarem regras de Black Hole nos roteadores de borda deles, que utilizam bgp, assim o ataque não vai até você. Em 27 de julho de 2013 20:32, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 27/07/13 17:51, Welkson Renny de Medeiros escreveu: Em 27 de julho de 2013 13:37, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Estou procurando alguma ferramenta para que me facilite analisar um ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo identificar as origens e destino do ataque. Sei que é complicado garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não for pela origem vai pelo destino mesmo. ;) Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou algumas outras ferramentas seria interessante. :) []'s Gondim Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta bloquear no firewall, afinal o pacote vai ocupar o meio físico e comprometer a banda... mas fiquei curioso quanto a análise do ataque, fiz algumas pesquisas, encontrei essa ferramenta: http://nfsen.sourceforge.net Screenshots: http://nfsen.sourceforge.net/#mozTocId301830 Já pensou em usar CloudFlare? Grande Welkson, Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à minha fornecedora de link. Tive um problema menor que esse um tempo atrás e consegui resolver tirando o IP de destino do ar. Esse que tive nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios. :( O que me deixa puto com essas coisas é saber que tem muito servidor aí comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma coisa mas não detectar o problema posteriormente, deixando o servidor servir de agente zumbi são outros quinhentos. Será que o cara não olha em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te dá isso. Alguns montam o servidor e largam à bangu. Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :) Vou olhar os links que você passou e também estou aqui na procura. Obrigadão! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [Luzivan ;] O caminho do sucesso está sempre em construção - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Carlos Benjamim Pazzianotto Supervisor do NTI-Núcleo de Tecnologia de Informação Embrapa Meio Ambiente Empresa Brasileira de Pesquisa Agropecuária (Embrapa) Jaguariúna, SP carlos.pazziano...@embrapa.br Telefone:+55(19)3311-2733 | Fax:+55(19) 3311-2 6 40 www.cnpma.embrapa.br | twitter.com/embrapa Confira também: www.facebook.com/agrosustentavel Envie seus comentários, sugestões ou reclamações para www.cnpma.embrapa.br/sac Embrapa Meio Ambiente - Certificada ISO 9001:2008 Aviso de confidencialidade Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal no. 5.851, de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. Confidentiality note This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), a government company established under Brazilian law (5.851/72), is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addressee, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
