Firewall UFW e Syn Flood

Iniciado por erp, 24 de Abril de 2016, 20:40

tópico anterior - próximo tópico

erp

Como proteger o acesso à rede wifi de ataques Syn Flood?


zekkerj

A resposta certa é: compre um roteador wireless que tenha função de filtragem.
Mas, te digo uma coisa: se vc tem problema de SynFlood na rede local, vc tem um grande problema. É preciso identificar e banir o responsável pelo ataque.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

paulobenedito

Primeiramente peço desculpas por interagir no tópico não apontando solução, mas apenas participando.

Pergunto também no tópico, já que isso me interessa e também aponto o que faço em casa e se possível peço informações acerca do assunto...

Aqui tenho um roteador de certa forma barato e até antigo um >> Intelbras WIN 240 e o que eu faço basicamente nele é permitir os acessos apenas por endereços de MAC, isso impede esse tipo de ataque?

Novamente peço desculpas pela carona, mas é que seria estranho abrir um tópico onde o conteúdo seria o mesmo.

Grato

T+

zekkerj

Depende...
Se os pacotes Syn falsificados também tivessem MAC Addresses inventados, eles seriam barrados pelo filtro. Mas se estivessem vindo todos com o MAC da máquina geradora (como seria, se essa máquina fosse um roteador injetando o tráfego a partir de outra rede), aí não tem jeito, eles seriam aceitos pelo roteador wireless.
Sem contar que o próprio tráfego gerado pelo ataque iria interferir pesadamente na célula wireless, causando uma queda de desempenho considerável pros clientes da rede.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

paulobenedito

Hummm, mas li sobre os Syn Cookies que apenas as máquinas Linux e Sun usam esses tais Syn Cookies, essa contra medida é eficaz?

T+

zekkerj

É razoavelmente eficaz, pois garante que mesmo sob ataque, a máquina continue conseguindo abrir conexões com origens válidas.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

paulobenedito

Citação de: zekkerj online 25 de Abril de 2016, 11:16
É razoavelmente eficaz, pois garante que mesmo sob ataque, a máquina continue conseguindo abrir conexões com origens válidas.
Mais uma vez desculpem a intromissão e também, muito obrigado por zilhões de aprendizado que você me deu zekkerj

[]'s
Creto

T+