Ataque Por "icmp Echo Request"

[Visitante]

Mas isso pode ser executado em um PC normal? ou precisa de um servidor com muita banda para atacar?

Pode ser utilizado em qualquer distribuição Linux ou Unix, porém, para conseguir um bom desempenho é recomendado de ter no mínimo 100 megabits :-)

[lucasdidur]

É então acho que vou ter que atualizar o meu servidor para uma porta de 1gbps, o suporte tinha me recomendado isso.

[Visitante]

É então acho que vou ter que atualizar o meu servidor para uma porta de 1gbps, o suporte tinha me recomendado isso.

É sempre bom, para barrar/minimizar o geminid é necessário ter muito processador e é bom colocar a porta de 1 Gbps pois assim vai dificultar que o ataque deixe o seu servidor indisponível.

Coloque as regras que eu lhe passei, é certeza que vai minimizar o impacto do ataque.

[lucasdidur]

Olá pessoal, estou aqui novamente,

Como posso bloquear a conexão de uma range de IP usando CSF ou até mesmo o route do linux

Os ips de ataque sao da Amazon. Tentei usar esse comando, mas nao deu:

csf -d 72.21.*.*/16

csf -d 207.171.*.*/16


route add -host  207.171.*.*/16 reject

Aguem pode me ajudar a bloquear esses Ips que estão atacando o meu servidor?

[Visitante]

Olá pessoal, estou aqui novamente,

Como posso bloquear a conexão de uma range de IP usando CSF ou até mesmo o route do linux

Os ips de ataque sao da Amazon. Tentei usar esse comando, mas nao deu:

csf -d 72.21.*.*/16

csf -d 207.171.*.*/16


route add -host 207.171.*.*/16 reject

Aguem pode me ajudar a bloquear esses Ips que estão atacando o meu servidor?

Não vai adiantar, você vai poder bloquear IPs do mundo todo que não vai mudar nada. Isso é um ataque de IP spoofing, veja: http://pt.wikipedia.org/wiki/IP_spoofing

[lucasdidur]

A sim, mas só que uma coisa que eu não entendi, para enviar esses pacotes no servidor não precisa se conectar?

E esse IP que esta conectando e passando as informações falsas não tem como ser detectado?

[Robertohp]

O seu servidor está respondendo o ataque?

Em caso positivo, bloqueie todo tipo de ICMP em sua máquina com este comando:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Você sabe me informar como faço para liberar o ping novamente?

[LucasOliveira]

Ali na linha echo "1" muda o 1 para 0

[Robertohp]

Ali na linha echo "1" muda o 1 para 0

Fico grato por sua ajuda. :D

[Visitante]

Não vai adiantar, rs.. Ele vai bloquear o echo request (ICMP tipo 8), mas, o atacante pode muito bem alterar...

Então, caso não tenham nenhum Firewall de Borda, sugiro que usem:

iptables -I OUTPUT -p icmp -j DROP :D, simples.