Como evitar o DDOS do Skype [duplicado]

2

Existe uma maneira de monitorar o número de tentativas de conexões do Skype em uma porta específica e de desativar dinamicamente os IPs ofensivos se eles quebrarem um certo limiar dentro de um limite de tempo específico - no Windows 7?

Em uma caixa Linux, embora seja um pouco grosseiro, eu sei que poderia usar wireshark ou nstat e exportar para um arquivo, depois cron uma tarefa para passar e analisar os dados para o número de tentativas de conexão com uma porta especificada adicione uma regra de firewall ao iptables, depois trunque o arquivo de log para a próxima iteração, e estou tudo pronto. Estou um pouco perdido sobre como fazer isso ou algo semelhante em uma caixa do Windows 7.

A situação que estou tentando resolver é que tenho vários usuários que precisam de acesso ao Skype. Resolver um nome de usuário do Skype para IP é bastante simples e isso resultou em suas máquinas sendo DDOS'd na ocasião. Embora eu saiba que poderia fazer isso upstream em um dispositivo ASA ou similar, por vários motivos de rede, estou tentando encontrar uma solução que possa ser implementada no computador do usuário. Listagem branca e bloqueio de todos os outros não é uma opção.

Obrigado por qualquer contribuição ou idéias sobre isso.

    
por Peter 26.07.2013 / 23:22

1 resposta

2

Implemente a limitação de taxa nas conexões enviadas do seu roteador para os endereços internos na porta 2398 (Skype).

No Linux, não é nada grosseiro. Você usaria um limitador de taxa na sua cadeia FORWARD assim:

iptables -A OUTPUT -p tcp --dport 2398 -o eth1 -m state --state NEW \
    -m recent --set
iptables -A OUTPUT -p tcp --dport 2398 -o eth1 -m state --state NEW \
    -m recent --update --seconds 60 --hitcount 4 -j DROP

Windows? Desculpa. Deixado como um exercício para o leitor, mas as peças estão lá ^

    
por 27.07.2013 / 00:05