> Existem empresas que "alugam" seu AS, seria uma opção.
> Dessa forma, você poderia anunciar para blackhole o ip dos atacantes e
> bloquear na borda.
Se não estou enganado, blackhole para DDOS é feito com o IP de
destino, não com os de origem, matando o tráfego entrante no roteador
de borda da re
Joao Paulo Just escreveu:
> Não tenho AS próprio pra fazer isso por conta própria e sempre que pedi
> pra operadora fazer algum bloqueio, ela fez caca e acabou me bloqueando
> pro mundo :p
Existem empresas que "alugam" seu AS, seria uma opção.
Dessa forma, você poderia anunciar para blackhole o ip
On Wed, 30 Dec 2009 14:24:08 -0300
Emmanuel Alves wrote:
> eu utilizo o "mod_evasive" pra evitar este tipo de coisa.
>
> O ip é automaticamente colocado na lista negra por um tempo diretamente pelo
> firewall e o atacante não tem mais acesso a nada do servidor.
Gostei da idéia. Vou dar uma olha
eu utilizo o "mod_evasive" pra evitar este tipo de coisa.
O ip é automaticamente colocado na lista negra por um tempo diretamente pelo
firewall e o atacante não tem mais acesso a nada do servidor.
[]s
Emmanuel Alves
manel...@gmail.com
On Wed, 30 Dec 2009 11:42:30 -0200
"Eduardo Schoedler" wrote:
> Você trabalha com bgp ?
> Coloque o ip do "meliante" em blackhole e seja feliz !
> Não tem solução melhor, pois o ataque é bloqueado no seu upstream (que tem
> BEM mais recursos de hardware e link que a gente).
Não tenho AS próprio
Joao Paulo Just escreveu:
>
> Olá, lista.
>
> Ultimamente tenho sido vítima de DoS no meu Apache. Várias conexões
> simultâneas do mesmo IP esgotavam os recursos do Apache. A solução
> imediata era bloquear o IP no IPFW, mas alguns dias depois, o atacante
> vinha com outro IP.
>
> Tentei fazer a
6 matches
Mail list logo