Veja: flood é um problema de aceitação em massa de pacotes na camada 3 e de segmentos na camada 4, amabs no modelo OSI. Isso você combate com filtro de pacotes (Netfilter, PF etc) e não com IPS. IPS serve para analisar o payload na camada 7.
Se precisar de um aprofundamento no assunto, dê uma olhada aqui: http://www.eriberto.pro.br/artigos/firewall.pdf Um grande abraço, Eriberto 2010/1/27 Daniel <[email protected]> > > > Implementei o HLBR em um cliente e estou vendo que o HLBR esta deixando > passar muito UDP FLOOD vindo de diversos locais. > Existe alguma regra pronta que identifique esses ataques e bloqueie os > mesmos? >
