[GTER] Ataques DDOS
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Mon Jun 27 11:54:20 -03 2022
Bom dia Marcos
Respondo o que respondi na CAIU: isso está virando corriqueiro. Tu tem que
pensar nas soluções de mitigação (já faladas lá como: blackhole nos
upstreams, serviços de mitigação de DDoS, team cymmru, etc).
A maioria das vezes é equipamento contaminado no teu AS e os caras começam
a atacar de tudo o jeito e de forma totalmente aleatória. Sem ter uma
política eficiente de mitigação a coisa complica.
Em seg., 27 de jun. de 2022 às 11:46, marcos alves via gter <
gter at eng.registro.br> escreveu:
> Galera boa tarde!
>
> É muito insano o que está acontecendo conosco aqui na empresa, estamos sob
> ataques de DDoS há 7 dias, desde sábado dia 18 e até hoje dia 25 ainda
> continua acontecendo, cada hora o ataque tem uma característica diferente,
> começou com ataques longo de 30 minutos na casa dos Gbps, depois passaram
> para ataque rápidos de menos de 2 minutos e ninguém mais se manifesta sobre
> isso.
>
> Na lista CAIU, um pessoal tentou começar o assunto, mas ninguém foi
> adiante, foram relatos de ataques no sul, em SP, no ES, temos relatos de
> provedores no PR sofrendo com isso, inclusive enviando emails para os
> clientes.
>
> Não sei se a galera está com medo de iniciar a discussão aqui na lista ou o
> que. Mas precisamos de alguma tentar entender o que acontece, pois não são
> ataques a um destino, mas a ASs inteiras, até endereços não publicados.
>
> Espero que esse relato possa de alguma forma ajudar a gente a começar uma
> conversa sobre o assunto.
>
> Abçs.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list