O interesse destes ataques � derrubar o sistema e at� que isso aconte�a o ataque continua. Uma vez uns moleques "floodaram" um servidor da minha escola de computa��o, at� aquela �poca eu n�o tinha visto e nem presenciado tal ataque.
O que fiz foi ter certeza que foi um ataque e ver o que eles estavam atacando, segundo os logs era o apache que tinha acesso constante de alguns IPs e que se repetia com certa frequ�ncia em intervalos de um minuto. Era como se o "atacante" estivesse usando por exemplo 20 clientes, o pedido vinha do cliente 1 e ia at� o 20 e depois voltava para o cliente 1 e ia se repetindo. Como o alvo era o apache eu primeiro fiz um bloqueio de acesso na porta 80 com o firewall, com os ips na m�o eu os adcionei no firewall bloqueando o input e output dos mesmos na porta 80 e tamb�m fiz o bloqueio no protocolo UDP para n�o enviar nenhuma resposta para ningu�m, resultando assim como se o servidor n�o estivesse mais de p� (o que eles achariam que o ataque foi bem sucedido). Depois de 5 min mais ou menos os ataques pararam e comecei a receber tentativas de acesso via telnet por dois clientes brasileiros, naquela �poca eu tinha lido algo a respeito de armadilhas tipo "honey pot" e havia deixado o meu servidor trabalhando com um servidor de telnet falso, s� para pegar os IPs de quem tentasse entrar. Liguei para o provedor solicitando ajuda, enviei os Ips dos atacantes e dos dois que tentaram acessar o telnet no meu servidor, depois disso nunca mais tive problemas do tipo. Como voc� deve ser pago para administrar a sua rede ai, voc� deve saber como bloquear portas, ver logs, levantar um firewall. Foi assim que resolvi o meu problema, n�o sei se o que fiz se aplica a voc�. Espero que tenha ajudado. T+ Otavio Augusto wrote: > Ol� pessoal , > Eu estou com um PROBLEM�O aqui > estou tendo ataques constantes do tipo DDOS meu link esta saturado e > e a rede praticamente para por causa dos ataques. [corta] Assinantes em 27/04/2002: 2258 Mensagens recebidas desde 07/01/1999: 164636 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
