[caiu] Picos de tráfego no IX.br SP

Lucas Willian Bocchi lucas.bocchi em gmail.com
Sábado Agosto 10 14:42:08 -03 2024


Não querendo ser chato, mas repetindo: está ocorrendo, e já faz tempo, um
ataque de amplificação através de respostas de syn-flood. Esse ataque PODE
SIM ser gerado de dentro de provedores que não estiverem fazendo algum tipo
de verificação ou filtro nas suas bordas para evitar saída de lixo.
Roteadores infectados acabam forjando pacotes com origem que não é a do
equipamento e enviando pela rede, então pode estar saindo tráfego estranho
da sua rede SIM, e você nem está percebendo. Recomendo dar uma boa olhada
no que está saindo dos clientes e fazer alguns filtros evitando que pacotes
que não sejam aquilo que vocÊ quer mesmo saiam da sua rede. E nas saídas da
rede verificar isso com strict-source-route e filtros também que ajudem a
dropar o que não é seu pra não sair. Já vai dar uma boa noção se realmente
não tem problema.


Em sáb., 10 de ago. de 2024 às 11:57, NOC Audicom via caiu <
caiu em eng.registro.br> escreveu:

> Prezado Alexandre, eu estou presente no IX-SP4 (Equinix), e estamos com
> o mesmo problema, pela porta de UPLINK recebemos picos de tráfego de 8 e
> 10Gbps (Meu pico de consumo no IX é de 2,5Gbps pois filtro bastante
> coisa), lembrando que acionei IX, primeira resposta segundo eles, foi um
> Flap de portas, porém não resolveu o problema, acionei a empresa que faz
> o transporte, mas sem sucesso, analisando o arquivo .pcap da porta que
> me conecta ao IX, o src e dst não tem nada haver com meu MAC ou IPs,
> lembrando que isso acontece mesmo matando Camada 3 completa.
>
> Logo faço coro ao Alexandre, e caso alguém tenha alguma ideia, será bem
> vinda.
>
> Em 09/08/2024 12:13, Alexandre Ricardo Dezembro via caiu escreveu:
> > Prezados,
> >
> > Estamos presentes (AS 26609) no IX.br SP via PIX Equinix SP2.
> >
> > Há pouco mais de um mês, temos visto diminuições abruptas de tráfego
> vindo
> > em nossa direção e o fornecedor do circuito de transporte - um L2L de 2
> > Gbps - nota picos de tráfego muito alto antes dessas quedas.
> >
> > https://imgur.com/a/ciHsSHp
> >
> > No último gráfico que nos enviaram referente ao dia 08 de agosto, o
> tráfego
> > de cerca de 1,8 Gbps (consumo diário) subiu repentinamente para cerca de
> 3
> > Gbps às 11:30, voltando para 2 Gbps (talvez por ação do rate-limit na
> rede
> > do fornecedor), subindo novamente para 3 Gbps por 10 minutos e,
> finalmente,
> > chegando a um pico 7,3 Gbps às 12:00, seguido de um mergulho para quase 0
> > às 12:20. Depois disso, o tráfego estabilizou por volta das 12:30.
> >
> > Diante do exposto, gostaria de saber dos colegas também presentes no
> IX.br
> > SP se têm notado algo semelhante.
> >
> > Agradeço a atenção de todos.
> >
> > Alexandre
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> --
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu