[GTER] Detecção de DDOS na borda BGP / Ataque Global Frag
Antonio Carlos Pina
antoniocarlospina at gmail.com
Tue Mar 22 11:14:19 -03 2016
Minha sugestão: Fale com Raphael.costa at routage.com sobre o Wanguard.
Sobre a origem, pode ser e pode não ser. Os pacotes podem ser forjados.
Eu fiz uma série de artigos no LinkedIn sobre ataques mais comuns a provedores no Brasil (vou fazer agora sobre as defesas). Se você se interessar, estão aqui:
https://www.linkedin.com/pulse/ataques-ddos-e-mitigação-1-volumétricos-antonio-carlos-pina
https://www.linkedin.com/pulse/ataques-ddos-e-mitigação-2-conexões-syn-synflood-forjadas-pina
https://www.linkedin.com/pulse/ataques-ddos-e-mitigação-3-http-antonio-carlos-pina
Abs
> On Mar 22, 2016, at 08:05, Rafael Sapata <rafael at grupouds.com.br> wrote:
>
> Bom dia Prezados,
>
> Tenho uma estrutura montada com BPG usando Quagga em um Linux Centos , acontece que estamos sofrendo ataques de DDoS e temos dificuldade em identificar QUAL o IP que está sofrendo o ataque, para na sequencia detectar a origem e realizar o bloqueio. O que consigo visualizar logo de cara é a interface de 100MBPS com a operadora trafegando quase 400MBPS (nem a operadora está conseguindo limitar nossa banda quando começa o ataque). Indicam alguma ferramenta para identificar qual o IP que está sofrendo o ataque direto no nosso BGP ? Não tenho condição operacional para implantar o SNMP e todos os servidores e monitorar suas placas individualmente.
>
> Outro detalhe é que consegui identificar que a ORIGEM é da globalfrag.com ( acessei o site e se diz hosting Lider em Mitigação DDoS)...
>
> Grato pela atenção de todos.
>
> Atenciosamente,
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list