[GTER] Pedido de ajuda para ataque DDOS
Gustavo Figueira
guxtavo at gmail.com
Thu Sep 11 16:54:18 -03 2008
Itamar,
Nos possuímos ASN, mas não fazemos BGP full. Se habilitarmos o BGP full
temos que fazer o que depois?
Ats,
Gustavo
2008/9/11 Itamar - IspBrasil <itamar at ispbrasil.com.br>
> as duas alternativas sao estas ai que o pessoal disse.
>
> ou vc obtem um asn e faz bgp
>
> ou entao vc pede socorro pra sua operadora, em 99% dos casos a operadora
> tira o dela da reta,
>
> se vc tiver disposto a investir um pouco mais va para o asn, que pelo
> menos com ele vc podera'tentar se defender sozinho
>
> vc so precisara' de um pelo menos uns 3 operadores para trabalhar em turno
> de 8 horas adicionando regras no bgp
>
> geralmente o atacante desiste em uns 3-4 dias caso ele perceba que o ataque
> nao esta tendo resultados.
>
>
>
>
> Rodrigo Christian Broilo wrote:
>
>> Gustavo, bom dia.
>>
>> Você possui ASN?
>>
>> Se sim, solicite para a Intelig o documento de BGP Communities, assim você
>> mesmo poderá filtrar tráfego dos peerings da Intelig.
>>
>> Abs,.
>>
>> Rodrigo
>>
>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>
>> Senhores,
>>>
>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e
>>> pacotes
>>> com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
>>>
>>> *Em diversos contatos com a Intelig temos solicitados insistentemente que
>>> a
>>> mesma identifique a proveniência destes pacotes e entre em contato com os
>>> PEERINGs de forma a identificarmos a origem dos pacotes*.
>>>
>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as
>>> medidas tomadas (para apresentação a Delegacia e repasse aos nossos
>>> clientes) foi negado.
>>>
>>> A Intelig alega que não é responsabilidade dela realizar tal tarefa, o
>>> que
>>> entendemos ser incorreto, pois não sendo possível (a identificação de
>>> origem
>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos
>>> contar
>>> unicamente com as iniciativas da Intelig.
>>>
>>> Somos um provedor de internet com uma conexão de 6 Mbbs com a Intelig e,
>>> estamos sem poder atender adequadamente nossos clientes por conta deste
>>> ataque e a própria inércia da Intelig que até o momento se prestou apenas
>>> a
>>> bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24 inteiro).
>>>
>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem
>>> nenhuma ação eficaz.
>>>
>>> Pedimos apoio ou recomendações para tentar chegar a fonte de origem dos
>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos
>>> condenados
>>> a fechar a nossa empresa.
>>> Se qualquer um puder ajudar eu agradeço.
>>>
>>> Ats,
>>>
>>> Gustavo
>>>
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list