[caiu] Problema com flood UDP vindos da GVT
Rafael Galdino da Cunha
sup.rafaelgaldino em gmail.com
Domingo Maio 6 23:17:18 BRT 2012
Bem vindo aos Problemas de ataque onde damos pinotes mas não temos muitas
chances de sucesso.
Se você tem banda ai grande, um firewall iria solucionar, em partes, pois
supondo que você tenha 100 megas e está tendo um ataque de 50, você iria
comprometer 50 megas do seu link, porém tem que ver que tipo de ataque está
sendo.
negação de serviço?
pacotes udp com portas aleatorias?
ou outras tecnicas do tipo TTL, pacote com erros, rst para uma seção bgp,
boa sorte amigo, sei que você ta tendo dores de cabeça das grandes ai.
Em 6 de maio de 2012 23:08, Rubens Kuhl <rubensk em gmail.com> escreveu:
> 2012/5/6 Lista <lista.gter em gmail.com>:
> > Em 6 de maio de 2012 21:06, Rubens Kuhl <rubensk em gmail.com> escreveu:
> >
> >> Primeiro passo seria o seu backbone verificar que o flood está mesmo
> >> vindo da GVT, já que pode ser spoofado.
> >>
> > Boa Noite Rubens, e como identificar se realmente o ip é spoofado ou
> > verdadeiro?
>
> Não há como identificar. O flood precisa ser rastreado hop a hop por
> cada backbone para saber de onde vem, e apenas o backbone de origem,
> qualquer que seja ele, vai poder dizer se é spoofado não.
>
>
> Rubens
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
--
Att.
Rafael Galdino
Mais detalhes sobre a lista de discussão caiu