Firewall UFW e Syn Flood

[erp]

Como proteger o acesso à rede wifi de ataques Syn Flood?

[zekkerj]

A resposta certa é: compre um roteador wireless que tenha função de filtragem.
Mas, te digo uma coisa: se vc tem problema de SynFlood na rede local, vc tem um grande problema. É preciso identificar e banir o responsável pelo ataque.

[paulobenedito]

Primeiramente peço desculpas por interagir no tópico não apontando solução, mas apenas participando.

Pergunto também no tópico, já que isso me interessa e também aponto o que faço em casa e se possível peço informações acerca do assunto...

Aqui tenho um roteador de certa forma barato e até antigo um >> Intelbras WIN 240 e o que eu faço basicamente nele é permitir os acessos apenas por endereços de MAC, isso impede esse tipo de ataque?

Novamente peço desculpas pela carona, mas é que seria estranho abrir um tópico onde o conteúdo seria o mesmo.

Grato

T+

[zekkerj]

Depende...
Se os pacotes Syn falsificados também tivessem MAC Addresses inventados, eles seriam barrados pelo filtro. Mas se estivessem vindo todos com o MAC da máquina geradora (como seria, se essa máquina fosse um roteador injetando o tráfego a partir de outra rede), aí não tem jeito, eles seriam aceitos pelo roteador wireless.
Sem contar que o próprio tráfego gerado pelo ataque iria interferir pesadamente na célula wireless, causando uma queda de desempenho considerável pros clientes da rede.

[paulobenedito]

Hummm, mas li sobre os Syn Cookies que apenas as máquinas Linux e Sun usam esses tais Syn Cookies, essa contra medida é eficaz?

T+

[zekkerj]

É razoavelmente eficaz, pois garante que mesmo sob ataque, a máquina continue conseguindo abrir conexões com origens válidas.

[paulobenedito]

É razoavelmente eficaz, pois garante que mesmo sob ataque, a máquina continue conseguindo abrir conexões com origens válidas.

Mais uma vez desculpem a intromissão e também, muito obrigado por zilhões de aprendizado que você me deu zekkerj

[]'s
Creto

T+