Em 27/07/13 17:51, Welkson Renny de Medeiros escreveu: > Em 27 de julho de 2013 13:37, Marcelo Gondim <gon...@bsdinfo.com.br>escreveu: > >> Pessoal, >> >> Estou procurando alguma ferramenta para que me facilite analisar um >> ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo >> identificar as origens e destino do ataque. Sei que é complicado >> garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não >> for pela origem vai pelo destino mesmo. ;) >> Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou >> algumas outras ferramentas seria interessante. :) >> >> []'s >> Gondim >> > > Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta bloquear > no firewall, afinal o pacote vai ocupar o meio físico e comprometer a > banda... mas fiquei curioso quanto a análise do ataque, fiz algumas > pesquisas, encontrei essa ferramenta: > > http://nfsen.sourceforge.net > > Screenshots: > http://nfsen.sourceforge.net/#mozTocId301830 > > Já pensou em usar CloudFlare? Grande Welkson,
Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à minha fornecedora de link. Tive um problema menor que esse um tempo atrás e consegui resolver tirando o IP de destino do ar. Esse que tive nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios. :( O que me deixa puto com essas coisas é saber que tem muito servidor aí comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma coisa mas não detectar o problema posteriormente, deixando o servidor servir de agente zumbi são outros quinhentos. Será que o cara não olha em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te dá isso. Alguns montam o servidor e largam à bangu. Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :) Vou olhar os links que você passou e também estou aqui na procura. Obrigadão! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd