Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Ops, Antonio me desculpe a resposta anterior que eu havia mandando
não era para vc. Apenas para maior conhecimento segue aonde pode obter
maiores informações sobre os comandos que eu havia falado, "Designing
Network Security, Cisco Press, Pagina 247, oTopico é TCP SYN Attack", "Cisco
IOS 12.0 Network Security, Pagina 355" quanto a problemas de IP Spoofing
recomendo o uso do "IP Verify" ele minimiza muito este problema. O resto é
como eu já havia falado uma boa ajuda do seu provedor de backbone.
Allan moura
----- Original Message -----
From: "Antonio Carlos Pina" <[EMAIL PROTECTED]>
To: "Lista de Discussão Rede Wan" <[EMAIL PROTECTED]>
Sent: Wednesday, January 24, 2001 11:42 AM
Subject: Re: [redewan] TCP SYN Flooding
> Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
>
> Olá,
>
> Não. Isso é defesa contra SMURF attack (e alguns outros tipos de
> amplificadores e é importante ativar). A rigor você não tem como bloquear
um
> TCP flooding. Você tem como evitar que o(s) Host(s) atacado(s) seja(m)
> derrubado(s) (através do controle das emissões de RST, por exemplo), mas
se
> o link do atacante for muito maior que o seu, não há como evitar que o seu
> link vá a 100% e destrua com a qualidade de sua navegação e etc. Só
> bloqueando no upstream (no seu backbone) se você tiver um endereço IP
(mesmo
> que seja spoof).
>
> Uma coisa que é possível de tentar (embora eu não saiba como fazer no
Cisco)
> é bloquear pacotes com SYN+FIN setados, mas hoje em dia os scripts de
ataque
> já sabem passar por cima deste truque ;-)
>
> Cordialmente,
> Antonio Carlos Pina
> Diretor de Tecnologia
> INFOLINK Internet
> http://www.infolink.com.br
>
> ----- Original Message -----
> From: "Edinilson J. Santos" <[EMAIL PROTECTED]>
> To: "Lista de Discussão Rede Wan" <[EMAIL PROTECTED]>
> Sent: Tuesday, January 23, 2001 5:22 PM
> Subject: Re: [redewan] TCP SYN Flooding
>
>
> > Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
> >
> > Acho que e o
> > no ip directed-broadcast
> >
> > na interface que voce deseja.
> >
> >
> > Edinilson
> > ------------------------------------------
> > ATINET-Afiliado UOL de Atibaia
> > Rua Francisco R. Santos, 54 sala 3
> > ATIBAIA/SP Cep: 12940-000
> > Tel: (0xx11) 4412-0876
> > http://www.atinet.com.br
> > ----- Original Message -----
> > From: "reinaldo" <[EMAIL PROTECTED]>
> > To: "Lista de Discussão Rede Wan" <[EMAIL PROTECTED]>
> > Sent: Tuesday, January 23, 2001 1:50 PM
> > Subject: [redewan] TCP SYN Flooding
> >
> >
> > Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
> >
> > Ola
> > Alguem sabe como bloquear ataques TCP SYN Flooding
> > Nos roteadores 2600 cisco
> >
> > Obrigado
> >
> > Reinaldo
> >
> >
> > ______________________________________________________________________
> > To unsubscribe, write to [EMAIL PROTECTED]
> >
> >
> > ______________________________________________________________________
> > To unsubscribe, write to [EMAIL PROTECTED]
>
>
> ______________________________________________________________________
> To unsubscribe, write to [EMAIL PROTECTED]
>
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
