[GTER] Pico de Upload no Link

[Pablo de Souza]

O normalmente o trafego que vem com esse tanto de trafego é UDP
mesmo, porem identifiquei que esse upload esta vindo da internet.
Vou
tentar identificar. 

Em 27.04.2015 12:22, Diego Canton de Brito
escreveu: 

> Recomendo monitorar a porta WAN de seu BGP com netflow
para uma analise mais cautelosa pós evento.
> Se for trafego UDP alguém
spoofou o endereço de origem para que os dados fosse enviados para seus
IPs.
> Os casos que vimos uploads altos, uma maquina estava rodando um
script DoS.
> --
> Diego Canton de Brito
> segunda-feira, 27 abril 2015,
11:52AM -03:00 de Pablo de Souza <pablo at mastervicosa.com.br>:
> 
>>
Prezados, Boa tarde Hoje passei por uma situação estranha, nosso servico
de monitoramento alertou um trafego estranho, quando abri o servidor
nosso equipamento estava recebendo 98Mbs de trafego de Upload de somente
um IP, apos realizar o bloqueio o trafego se normalizou. Porem agora no
Torch aparece varios ips nosso em src-address, como se alguem de fora
estivesse usando nossos ips. Realizei o bloqueio de toda faixa e liberei
somente os ips que nos usamos por seguranca, e diminui nosso anuncio no
BGP. Alguem ja passou por essa anomalia? -- ------------------ Pablo de
Souza Analista de Redes Graduado em Redes de Computadores
Linux/Mikrotik/Shell Script Junior Developer -- gter list
https://eng.registro.br/mailman/listinfo/gter [1]
> 
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [1]

--

------------------
Pablo de Souza
Analista de Redes
Graduado em Redes
de Computadores
Linux/Mikrotik/Shell Script Junior Developer



Links:
------
[1] https://eng.registro.br/mailman/listinfo/gter