[GTER] Pedido de ajuda para ataque DDOS

Itamar - IspBrasil itamar at ispbrasil.com.br
Thu Sep 11 16:31:21 -03 2008 

as duas alternativas sao estas ai que o pessoal disse.

ou vc obtem um asn e faz bgp

ou entao vc pede socorro pra sua operadora, em 99% dos casos a operadora 
tira o dela da reta,

se vc tiver disposto a investir  um pouco mais va para o asn, que pelo 
menos com ele vc podera'tentar  se defender sozinho

vc so precisara' de um  pelo menos uns 3 operadores para trabalhar em 
turno de 8 horas adicionando regras no bgp

geralmente o atacante desiste em uns 3-4 dias caso ele perceba que o 
ataque nao esta tendo resultados.



Rodrigo Christian Broilo wrote:
> Gustavo, bom dia.
>
> Você possui ASN?
>
> Se sim, solicite para a Intelig o documento de BGP Communities, assim 
> você mesmo poderá filtrar tráfego dos peerings da Intelig.
>
> Abs,.
>
> Rodrigo
>
> Citando Gustavo Figueira <guxtavo at gmail.com>:
>
>> Senhores,
>>
>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e 
>> pacotes
>> com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
>>
>> *Em diversos contatos com a Intelig temos solicitados insistentemente 
>> que a
>> mesma identifique a proveniência destes pacotes e entre em contato 
>> com os
>> PEERINGs de forma a identificarmos a origem dos pacotes*.
>>
>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as
>> medidas tomadas (para apresentação a Delegacia e repasse aos nossos
>> clientes) foi negado.
>>
>> A Intelig alega que não é responsabilidade dela realizar tal tarefa, 
>> o que
>> entendemos ser incorreto, pois não sendo possível (a identificação de 
>> origem
>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos 
>> contar
>> unicamente com as iniciativas da Intelig.
>>
>> Somos um provedor de internet com uma conexão de 6 Mbbs com a Intelig e,
>> estamos sem poder atender adequadamente nossos clientes por conta deste
>> ataque e a própria inércia da Intelig que até o momento se prestou 
>> apenas a
>> bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24 inteiro).
>>
>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas 
>> sem
>> nenhuma ação eficaz.
>>
>> Pedimos apoio ou recomendações para tentar chegar a fonte de origem dos
>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos 
>> condenados
>> a fechar a nossa empresa.
>> Se qualquer um puder ajudar eu agradeço.
>>
>> Ats,
>>
>> Gustavo

More information about the gter mailing list