Re: RES: [GTER] Ataques de DDoS, será que existe uma solução ?

Victor victor_volpe at bol.com.br
Sat Apr 15 11:50:26 -03 2006


> não mesmo. ataques de DDOS por UDP ou ICMP podem vir de diversas origens,
> mas con endereço de origem forjado. ainda hoje há muitas redes que não
> fazer "egress filtering" e servem de plataforma para esses ataques.

Realmente Lao, esses cachorros ownam maquinas para usalas de "cobaias" e
atacar os servidores.
Felizmente ontem peguei fragmentos de onde esta originando o ataque e vem de
um IP da range de um provedor de acesso de São Paulo.
Estou com todas as provas e logs do iptraf e já enviei um email pro
mantenedor do itnum e pro id de abuse da embratel.
O ataque foi no caso o UDP Flood Odix
(http://packetstormsecurity.org/DoS/udp.pl) vindo de 3 maquinas, 1 da Korea,
1 da Holanda e 1 da Asia. A Layered se recusa a bloquear os IPs no backbone
pois dizem que é um ataque que pode ser controlado localmente, fazer o que
se existe técnicos tão incompetentes e leigos como o deles. Infelizmente
terei de procurar outro DC que ao minimo de suporte a link de 100 Mbps com
burst de 1 Gbps ou que saibam o que é um ataque de DoS.


Abraços e obrigado a todos que responderam.




More information about the gter mailing list