No caso de um ataque do tipo DDOS, usando TCP SYN e spoofing de endereço, destinado à corporação A

No caso de um ataque do tipo DDOS, usando TCP SYN e spoofing de endereço, destinado à corporação A e originado na corporação B, que medidas as corporaçôes A e B deveriam tomar para, respectivamente, se defender e evitar o problema sem tornar seus serviços indisponíveis?

a

Solicitar aos ISPs vizinhos o bloqueio dos pacotes IP destinados aos servidores que estão sendo alvo do ataque; roteador de acesso deve bloquear pacotes de saída, contendo TCP SYN;

b

Servidores não devem guardar o estado das conexôes TCP que não tiverem o SYN ACK reconhecido dentro de um tempo limite; roteador de acesso deve usar filtro baseado em RPF (Reverse Path Forwarding) para bloquear pacotes de saída;

c

Servidores devem impedir a abertura de conexôes originadas fora da corporação; roteador de acesso deve bloquear broadcasts para fora da rede;

d

Solicitar aos ISPs ligados à B o bloqueio dos pacotes IP originados em B e destinados à rede de A; roteador de acesso deve bloquear pacotes de saída, contendo SYN ACK;

Próxima Questão

Reiniciar Desempenho