[GTER] Ataques em cliente de trânsito

[Carlos Luigi]

Na Embratel tivemos uma ocorrência nesse sentido, e no qual tivemos que
ligar e abrir chamado para área de segurança solicitando inclusão de um IP
no blackhole (sim vai ter que identificar o ip acadado), mas é muito
engessado esse processo, já que não é pró ativo do seu lado e vai ter que
ligar para colocar e tirar o ip do blackhole.
O recomendável é fazer foi dito acima você pegar as community de Blackhole
dessas operadoras e anunciar o ip atacado com a community marcada, ai fica
mais pratico.
Agora caso esteja disposto a gastar,  recomenda-se é contratar alguma
empresa que venda ip com mitigação em nuvem, ai da para fechar sessão BGP (por
tunelamento) em cima de qualquer operadora que você tem, e anunciar nessa
sessão os prefixos do seu cliente transito.

*Atenciosamente,*

*Carlos Luigi*


*Network Manager*atendimento.co
teste.pro
noc.tools


Em qui, 28 de jun de 2018 às 17:14, Cristian Cardoso <
cristian.cardoso11 at gmail.com> escreveu:

> Por acaso tu não tens disponível na Oi ou na Embratel blackhole para IPs,
> caso sim, é uma possibilidade utilizar, assim a operadora segura o rojão
> por lá.
>
> Em 28 de junho de 2018 16:51, André Carlim <andre at stubnet.info> escreveu:
>
> > Prezados, recentemente estamos servindo de "caminho" para ataque em um de
> > nossos clientes de trânsito IP. Apenas este cliente é atacado, saliento
> que
> > temos outros clientes que estão funcionando bem. O problema é que satura
> > rapidamente meus links entrada. Investigando vejo que somente os IPs
> desse
> > cliente são o alvo e somente protocolo UDP é usado. Será que existe algo
> > que eu possa fazer, tenho links de entrada da Embratel e Oi.
> > --
> > E-mail enviado do meu celular usando Kaiten Mail. Por favor, desculpe
> > minha brevidade.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>