Ir para conteúdo
Este Tópico
  • Cadastre-se

Ataque Por "icmp Echo Request"

lucasdidur

Por lucasdidur
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Visitante

Visitante

Postado
Postado
  Em 19/10/2012 em 00:46, lucasdidur disse:

Mas isso pode ser executado em um PC normal? ou precisa de um servidor com muita banda para atacar?

Pode ser utilizado em qualquer distribuição Linux ou Unix, porém, para conseguir um bom desempenho é recomendado de ter no mínimo 100 megabits :-)


Visitante

Visitante

Postado
Postado
  Em 19/10/2012 em 01:16, lucasdidur disse:

É então acho que vou ter que atualizar o meu servidor para uma porta de 1gbps, o suporte tinha me recomendado isso.

É sempre bom, para barrar/minimizar o geminid é necessário ter muito processador e é bom colocar a porta de 1 Gbps pois assim vai dificultar que o ataque deixe o seu servidor indisponível.

Coloque as regras que eu lhe passei, é certeza que vai minimizar o impacto do ataque.

lucasdidur

lucasdidur

Postado
  • Autor
Postado

Olá pessoal, estou aqui novamente,

Como posso bloquear a conexão de uma range de IP usando CSF ou até mesmo o route do linux

Os ips de ataque sao da Amazon. Tentei usar esse comando, mas nao deu:

csf -d 72.21.*.*/16

csf -d 207.171.*.*/16


route add -host  207.171.*.*/16 reject

Aguem pode me ajudar a bloquear esses Ips que estão atacando o meu servidor?

Visitante

Visitante

Postado
Postado
  Em 20/10/2012 em 00:41, lucasdidur disse:

Olá pessoal, estou aqui novamente,

Como posso bloquear a conexão de uma range de IP usando CSF ou até mesmo o route do linux

Os ips de ataque sao da Amazon. Tentei usar esse comando, mas nao deu:

csf -d 72.21.*.*/16

csf -d 207.171.*.*/16


route add -host 207.171.*.*/16 reject

Aguem pode me ajudar a bloquear esses Ips que estão atacando o meu servidor?

Não vai adiantar, você vai poder bloquear IPs do mundo todo que não vai mudar nada. Isso é um ataque de IP spoofing, veja: http://pt.wikipedia.org/wiki/IP_spoofing

lucasdidur

lucasdidur

Postado
  • Autor
Postado

A sim, mas só que uma coisa que eu não entendi, para enviar esses pacotes no servidor não precisa se conectar?

E esse IP que esta conectando e passando as informações falsas não tem como ser detectado?

Robertohp

Robertohp

Postado
Postado
  Em 18/10/2012 em 22:14, Igor Barros disse:

O seu servidor está respondendo o ataque?

Em caso positivo, bloqueie todo tipo de ICMP em sua máquina com este comando:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Você sabe me informar como faço para liberar o ping novamente?
Visitante

Visitante

Postado
Postado

Não vai adiantar, rs.. Ele vai bloquear o echo request (ICMP tipo 8), mas, o atacante pode muito bem alterar...

Então, caso não tenham nenhum Firewall de Borda, sugiro que usem:

iptables -I OUTPUT -p icmp -j DROP :D, simples.

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-