[caiu] Problema com flood UDP vindos da GVT

Luiz F Zilio - Sulnet listas em redesulnet.com.br
Segunda Maio 7 08:50:24 BRT 2012 

Tivemos um problema parecido por aqui, e me cadastrei no 
http://www.cymru.com

Levantamos uma sessão com eles para blackhole. Acho que isso nao resolve seu 
problema atual, mas os próximos poderão ser evitados.


Vc vai ter que contactar a borda da operadora que está vindo este ataque e 
solicitar um bloqueio. Nem sempre o pessoal gosta disso.

Se for da Oi segue um fone de contato da RM de Porto Alegre, tratam 
basicamente de incidentes na internet e fazem o bloqueio na hora

51-3229-3835

só nao diz quem te deu este numero :)



Att
Luiz Felipe Zilio
Diretor de Redes - Sulnet Telecom
Telefone: 55 3511-8000




-----Mensagem Original----- 
From: Rafael Galdino da Cunha
Sent: Sunday, May 06, 2012 11:17 PM
To: Lista das indisponibilidades da Internet brasileira
Subject: Re: [caiu] Problema com flood UDP vindos da GVT

Bem vindo aos Problemas de ataque onde damos pinotes mas não temos muitas
chances de sucesso.

Se você tem banda ai grande, um firewall iria solucionar, em partes, pois
supondo que você tenha 100 megas e está tendo um ataque de 50, você iria
comprometer 50 megas do seu link, porém tem que ver que tipo de ataque está
sendo.
negação de serviço?
pacotes udp com portas aleatorias?
ou outras tecnicas do tipo TTL, pacote com erros, rst para uma seção bgp,

boa sorte amigo, sei que você ta tendo dores de cabeça das grandes ai.


Em 6 de maio de 2012 23:08, Rubens Kuhl <rubensk em gmail.com> escreveu:

> 2012/5/6 Lista <lista.gter em gmail.com>:
> > Em 6 de maio de 2012 21:06, Rubens Kuhl <rubensk em gmail.com> escreveu:
> >
> >> Primeiro passo seria o seu backbone verificar que o flood está mesmo
> >> vindo da GVT, já que pode ser spoofado.
> >>
> > Boa Noite Rubens, e como identificar se realmente o ip é spoofado ou
> > verdadeiro?
>
> Não há como identificar. O flood precisa ser rastreado hop a hop por
> cada backbone para saber de onde vem, e apenas o backbone de origem,
> qualquer que seja ele, vai poder dizer se é spoofado não.
>
>
> Rubens
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 
Att.

Rafael Galdino
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu

Mais detalhes sobre a lista de discussão caiu