TCP Flooding + IP Spoofing

miltonhit
(usa Ubuntu)

Enviado em 16/09/2011 - 14:16h

Olá eu tenho um servidor linux, e tenho um aplicativo online + site rodando nele, acontece que algumas pessoas que querem me prejudicar floodam toda minha conexão.

Ai vocês podem falar, coloca um limite de pacotes por segundo no ip table. Legal, isso funcionaria se a pessoa não tivesse fazendo isso atravéz de um ip spoofing.

Ou seja a cada novo ataque o ip do individuo muda e o iptable fica sempre bloqueando o ip falso.

Gostaria de alguma ajuda, agradeço desde já o tempo gasto, obrigado.

dennis.leandro
(usa Debian)

Enviado em 16/09/2011 - 14:20h

Amigo, leia a dica que eu dei recentemente!
http://www.vivaolinux.com.br/dica/Aumentando-a-seguranca-de-seu-sistema
Tomara que ajude!
Qualquer coisa grita ae!
Abracoo

renato_pacheco
(usa Debian)

Enviado em 16/09/2011 - 14:28h

Vou t explicar a realidade:

Prevenir contra ataques d SYN Flooding é praticamente impossível. O q vc pode fazer é minimizar, com as técnicas d limit q vc mencionou, mas msm assim não consegue evitar.

O q vc pode fazer pra prevenir, pelo menos, o IP Spoofing, é limitar apenas alguns IP's a acessarem o seu servidor. Desta forma, qq IP q eles inventem, não surtirão efeito, pois serão ignorados. A melhor prática é negar tudo e ir liberando aos poucos. Dá trabalho, mas compensa...

dennis.leandro
(usa Debian)

Enviado em 16/09/2011 - 14:50h

Se voce der uma lida na minha dica, vera que eh possivel minimizar os danos dos ataques com simples passos!

Mas realmente, prevenir eh praticamente impossivel, mas quanto menor os danos, mais seguranca!

renato_pacheco
(usa Debian)

Enviado em 16/09/2011 - 14:55h

Não desmereci a sua dica, ela é valida tb. Só disse q DDoS é praticamente impossível d evitar...

miltonhit
(usa Ubuntu)

Enviado em 16/09/2011 - 14:56h

é q eu não entendo, como só 1 PC pode fazer um estrago tão grande na minha conexão, é uma coisa absurda esse ip spoofing.

dennis.leandro
(usa Debian)

Enviado em 16/09/2011 - 14:59h

Sim sim brother, eu entendi!
Eu apenas concordei e reforcei o que voce disse!
;D

dennis.leandro
(usa Debian)

Enviado em 16/09/2011 - 15:02h

Entao brother, hoje em dia...com computadores cada vez mais potentes, o tamanho das informacoes que se consegue processar por segundo eh muito grande!

Mas as vezes pode nao ser apenas 1 soh computador!
Podem ser 5 computadores, mas que juntos formam um ataque de forte poder!
E ai fica dificil 1 soldado lutar contra 5 soldados!

De uma procurada no google sobre DoS, como diminuir os danos provocados por eles, e va implementando em seu servidor!
Qualquer duvida grita ae!

Abraco

miltonhit
(usa Ubuntu)

Enviado em 16/09/2011 - 16:26h

qual o melhor linux para fazer essa "filtragem" e depois passar pro windows?

renato_pacheco
(usa Debian)

Enviado em 16/09/2011 - 16:33h

Não tem o "melhor linux", pois todos utilizam do msm artifício para bloquer (iptables + configurações do kernel). Existe um esquema mais robusto chamado SELinux, mas ele é um mistério para mexer, pois é bastante complexo...