Joao Paulo Just escreveu:
Olá, lista.
Ultimamente tenho sido vítima de DoS no meu Apache. Várias conexões
simultâneas do mesmo IP esgotavam os recursos do Apache. A solução
imediata era bloquear o IP no IPFW, mas alguns dias depois, o atacante
vinha com outro IP.
Tentei fazer algo pelo
On Wed, 30 Dec 2009 11:42:30 -0200
Eduardo Schoedler eschoed...@viavale.com.br wrote:
Você trabalha com bgp ?
Coloque o ip do meliante em blackhole e seja feliz !
Não tem solução melhor, pois o ataque é bloqueado no seu upstream (que tem
BEM mais recursos de hardware e link que a gente).
Não
On Wed, 30 Dec 2009 14:24:08 -0300
Emmanuel Alves manel...@gmail.com wrote:
eu utilizo o mod_evasive pra evitar este tipo de coisa.
O ip é automaticamente colocado na lista negra por um tempo diretamente pelo
firewall e o atacante não tem mais acesso a nada do servidor.
Gostei da idéia. Vou
Joao Paulo Just escreveu:
Não tenho AS próprio pra fazer isso por conta própria e sempre que pedi
pra operadora fazer algum bloqueio, ela fez caca e acabou me bloqueando
pro mundo :p
Existem empresas que alugam seu AS, seria uma opção.
Dessa forma, você poderia anunciar para blackhole o ip dos
Existem empresas que alugam seu AS, seria uma opção.
Dessa forma, você poderia anunciar para blackhole o ip dos atacantes e
bloquear na borda.
Se não estou enganado, blackhole para DDOS é feito com o IP de
destino, não com os de origem, matando o tráfego entrante no roteador
de borda da rede
5 matches
Mail list logo
