help Regla de firewal contra ataque DOS

'Jose Olivares Cotal' joolivar en ing.uchile.cl
Mar Mar 23 16:53:16 CLT 2004


Hola a todos tengo en estos momentos un ataque DOS en una de mis 3
interfaces de red
tengo un firewall que deniega todo y acepta puerto 80 22 53
y el ataque luce segun tcpdum como

16:34:48.214169 arp who-has 192.169.250.246 tell 200.29.135.178
16:34:48.214324 arp who-has 192.169.250.247 tell 200.29.135.178
16:34:48.214447 arp who-has 192.169.250.248 tell 200.29.135.178
16:34:48.214470 arp who-has 192.169.250.241 tell 200.29.135.178
16:34:48.214597 arp who-has 192.169.250.243 tell 200.29.135.178
16:34:48.214604 arp who-has 192.169.250.249 tell 200.29.135.178
16:34:48.214686 arp who-has 192.169.250.245 tell 200.29.135.178
16:34:48.214755 arp who-has 192.169.250.250 tell 200.29.135.178
16:34:48.214866 arp who-has 192.169.250.251 tell 200.29.135.178
16:34:48.215173 arp who-has 192.169.250.252 tell 200.29.135.178
16:34:48.215312 arp who-has 192.169.250.253 tell 200.29.135.178
16:34:48.215461 arp who-has 192.169.250.254 tell 200.29.135.178
16:34:48.215775 arp who-has 192.169.251.0 tell 200.29.135.178
16:34:48.215913 arp who-has 192.169.251.1 tell 200.29.135.178
16:34:48.216076 arp who-has 192.169.251.2 tell 200.29.135.178
16:34:48.216273 arp who-has 192.169.251.3 tell 200.29.135.178
16:34:48.216417 arp who-has 192.169.251.4 tell 200.29.135.178
16:34:48.220180 arp reply 192.169.250.242 is-at 0:8:21:b8:aa:3
16:34:48.220195 200.29.135.178.1795 > 192.169.250.242.135: S
355631876:355631876(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
16:34:48.222072 arp reply 192.169.250.244 is-at 0:8:21:b8:aa:3
16:34:48.222081 20
Junto con esto tengo instalada la util herramiento ipdrop pero
el bandido cambia su ip cada vez que la cierro
alguna idea de regla
gracias
para este ataque gracias



Más información sobre la lista de distribución Linux