[GTER] Ataque UDP
Michel Ferreira
michelf at gmail.com
Sun Jul 1 00:53:18 -03 2012
Tava chegando a qtos PPS ?
Até mais,
Michel
2012/6/30 Emerson Araujo <araujoprog at gmail.com>
> Boa noite a todos e obrigado pela ajuda, informo que o problema foi
> solucionado, mas só depois da novela da operadora ter bloqueado e depois
> ter liberado novamente o ataque alegando que tinha travado o roteador
> deles, a solução que ele encontrou foi entrar em contato com o dono do ip
> que de origem do ataque (era um provedor de serviços) e explicar a situação
> dai tomaram as providências. Para conhecimento o ataque tinha como origem
> um único ip o protocolo usado era UDP porta destino 777, o maior problema
> dele é que usa equipamentos que não suportam um grande número de pacotes
> nos enlaces por isso o link morria primeiro por pps do que por banda. Um
> dos principais problemas dele é que entre a borda da operadora e a borda
> dele ele tem esses enlaces que funcionam em bridge.
>
> Em 30 de junho de 2012 08:53, Marcelo Moura <marcelo.moura at gmail.com
> >escreveu:
>
> > Se o problema nao envolve consumo de banda e somente udp flood, voce pode
> > tomar as seguintes medidas: 1) na borda da sua rede, dropar todos os
> > pacotes udp destinados a porta de destino que voce ja identificou; 2)
> caso
> > tenha um NIPS, ativar a assinatura contra udp floods (talvez parametros
> > como quantidade de pacotes/segundo ou outro gatilho precisem ser
> > customizados para que outros trafegos udp nao sejam dropados). Precisamos
> > saber se o ataque vem de um unico socket (endereço/porta), se o destino
> eh
> > sempre para o mesmo socket e se ha padrao no tamanho dos pacotes, entao
> > verifique isso nos logs dos equipamentos e nos envie.
> >
> > Marcelo Moura
> > Sent from my Android
> >
> > Em 29/06/2012 20:16, "Rafael Ramos" <rafael.ramos at newtelecom.net.br
> > >escreveu:
> >
> > Qual firewall ele utiliza para o BGP ? consegue mandar maiores detalhes
> > como qual operadora o atende etc.. e ip ou porta que esta sendo atacada ?
> >
> > Em 29 de junho de 2012 10:45, Emerson Araujo <araujoprog at gmail.com
> > >escreveu:
> >
> >
> > > Então Rafael e ai tudo tranquilo, sim ele tem AS diante da inercia da
> > > operadora diante do caso ...
> >
> > --
> >
> >
> > *Rafael Nascimento Ramos*
> > *Consultor de TI*
> > *Tel: (11) 2952-7464
> > Cel:(11) 8522-8522*
> > * ...
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Emerson Araujo
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list