[GTER] Pedido de ajuda para ataque DDOS

ß10f@ ††K fabiosk at gmail.com
Thu Sep 11 12:34:37 -03 2008


Poxa Gustavo sobre o lance da solução para o problema de ataques já falaram
tudo que eu havia pensado, então para não ter eco nessa mail list e eu ficar
repetindo oque os outros estão falando vim dar uma sugestão.
Você mencionou que usa Cisco 3640 e acredito que uma maquina como servidor
Quagga que transforma seu linux em roteador suportaria bem mais(logicamente
de acordo com maquinario) então meu grande tenta isso sei que não vai lhe
dar a solução mais vai dar mais estabilidade durante a recepção dos atk's.

Att.
Fabio Luiz

2008/9/11 Gustavo Figueira <guxtavo at gmail.com>

> A Intelig me fornece a ultima milha. Somos muito pequenos e não estamos
> ligado a nenhum ptt.
>
> Nosso roteador é um Cisco 3640. Quando o ataque ocorre nosso roteador fica
> com CPU 100%.
>
> Para parar o ataque a Intelig bloqueia todo tráfego vindo dos peerings
> internacionais com destino as nossas redes. Mas assim não conseguimos
> acessar nada fora.
>
> Ats,
>
> Gustavo
>
> 2008/9/11 Rubens Kuhl Jr. <rubensk at gmail.com>
>
> > Gustavo,
> >
> > Você está na proximidade de algum ponto de troca de tráfego onde seria
> > mais simples ativar alguma solução de contingência ou definitiva para
> > o problema ?
> >
> >
> > Rubens
> >
> >
> > 2008/9/10 Gustavo Figueira <guxtavo at gmail.com>:
> > > Senhores,
> > >
> > > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e
> > pacotes
> > > com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
> > >
> > > *Em diversos contatos com a Intelig temos solicitados insistentemente
> que
> > a
> > > mesma identifique a proveniência destes pacotes e entre em contato com
> os
> > > PEERINGs de forma a identificarmos a origem dos pacotes*.
> > >
> > > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as
> > > medidas tomadas (para apresentação a Delegacia e repasse aos nossos
> > > clientes) foi negado.
> > >
> > > A Intelig alega que não é responsabilidade dela realizar tal tarefa, o
> > que
> > > entendemos ser incorreto, pois não sendo possível (a identificação de
> > origem
> > > e contato com os *Peerings*) ser realizado por nossa empresa, podemos
> > contar
> > > unicamente com as iniciativas da Intelig.
> > >
> > > Somos um provedor de internet com uma conexão de 6 Mbbs com a Intelig
> e,
> > > estamos sem poder atender adequadamente nossos clientes por conta deste
> > > ataque e a própria inércia da Intelig que até o momento se prestou
> apenas
> > a
> > > bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24 inteiro).
> > >
> > > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas
> sem
> > > nenhuma ação eficaz.
> > >
> > > Pedimos apoio ou recomendações para tentar chegar a fonte de origem dos
> > > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos
> > condenados
> > > a fechar a nossa empresa.
> > > Se qualquer um puder ajudar eu agradeço.
> > >
> > > Ats,
> > >
> > > Gustavo
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list