Contener Ataques Dos
Que métodos, es eficiente para evitar ataques Dos y que métodos en caso, de un servidor estar siendo atacado.
1 respuesta
Respuesta de kinomakino
1
¿Qué tipo de bombardeo?
¿SABES con certeza que te están atacando con DOS?
Si sabes el tipo de ataque, pues sabrás la solución, me explico, por ejemplo, si es un DOS tipo icmp, pues chapas ICMP en el ROUTER/firewall/DMZ o lo que tengas... Pero para saber que corregir, tienes que saber que falla...
Si sabes el tipo de ataque, pues sabrás la solución, me explico, por ejemplo, si es un DOS tipo icmp, pues chapas ICMP en el ROUTER/firewall/DMZ o lo que tengas... Pero para saber que corregir, tienes que saber que falla...
Comprendo esa parte, pero el ataque, es a un servidor de correo, esta siendo bombardeado constantemente, y la direcciones IP's son diferente, en varios caso, hemos tenido problemas con el servidor de sendmail, por la constante carga.
Bombardeo de direcciones IP tratando de hacer Relay y enviando comando para hacer buffer overflow o cualquier otro ataque existente, todo eso dirigido al puerto 25. Estoy utilizando Sendmail 8.12.10.
Realmente no me estas haciendo una descripción del ataque que sufres, porque buffer overflow, como tu dices, es un tipo de ataque genérico...
Perfecto, eso es lo que yo quería que me contases...
Debes de usar un Firewall, o si tu router te lo permite, el limitar el numero de intentos de conexión al puerto SMTP...
Depende en gran parte, del volumen de correos que manejéis, pero haz un estudio con algún monitor, y limita el número de conexiones...
Lo idel sería definir en el Firewall, que direcciones IP´s son capaces de traspasar el filtro, pudiendo BANNEAR todas aquellas sospechosas, es decir, las que te provocan la DOS...
Se que esta solución no te SOLUCIONA tu problema,
pero tiendo claro cual es el problema, pues puedes buscar algún tipo de solución FIREWALL...
¿Usas un dmz?
Debes de usar un Firewall, o si tu router te lo permite, el limitar el numero de intentos de conexión al puerto SMTP...
Depende en gran parte, del volumen de correos que manejéis, pero haz un estudio con algún monitor, y limita el número de conexiones...
Lo idel sería definir en el Firewall, que direcciones IP´s son capaces de traspasar el filtro, pudiendo BANNEAR todas aquellas sospechosas, es decir, las que te provocan la DOS...
Se que esta solución no te SOLUCIONA tu problema,
pero tiendo claro cual es el problema, pues puedes buscar algún tipo de solución FIREWALL...
¿Usas un dmz?
