[caiu] Picos de tráfego no IX.br SP

[Lucas Willian Bocchi]

Já andou notando um monte de pacotes de syn-ack entrando na sua rede do
nada? Faz tempinho que postei no grupo sobre um comportamento que notei a
tempos sobre pacotes syn forjados. O atacante manda um syn com um ip (que
pode ser da sua rede por exemplo), e o pessoal passa a responder com um
syn-ack. Dependendo do volume pode te comprometer. E o comportamento bate,
pois o pessoal fica mandando vários e vários syn randômicos de um /24 pra
poder gerar volume de respostas e poder comprometer a rede de destino do
ataque. Isso se dá por relaxamento de vários ISP's que deixam sair tráfego
na sua rede de ip's que não são seus.

Em sex., 9 de ago. de 2024 às 14:46, Alexandre Ricardo Dezembro via caiu <
caiu em eng.registro.br> escreveu:

> Prezados,
>
> Estamos presentes (AS 26609) no IX.br SP via PIX Equinix SP2.
>
> Há pouco mais de um mês, temos visto diminuições abruptas de tráfego vindo
> em nossa direção e o fornecedor do circuito de transporte - um L2L de 2
> Gbps - nota picos de tráfego muito alto antes dessas quedas.
>
> https://imgur.com/a/ciHsSHp
>
> No último gráfico que nos enviaram referente ao dia 08 de agosto, o tráfego
> de cerca de 1,8 Gbps (consumo diário) subiu repentinamente para cerca de 3
> Gbps às 11:30, voltando para 2 Gbps (talvez por ação do rate-limit na rede
> do fornecedor), subindo novamente para 3 Gbps por 10 minutos e, finalmente,
> chegando a um pico 7,3 Gbps às 12:00, seguido de um mergulho para quase 0
> às 12:20. Depois disso, o tráfego estabilizou por volta das 12:30.
>
> Diante do exposto, gostaria de saber dos colegas também presentes no IX.br
> SP se têm notado algo semelhante.
>
> Agradeço a atenção de todos.
>
> Alexandre
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>