[GTER] Pedido de ajuda para ataque DDOS

Gustavo Figueira guxtavo at gmail.com
Thu Sep 11 17:27:15 -03 2008


Senhores,

Meu router tem essa memória:

rjo-idc-krn-rtr-manda-chuva#sh memory
                Head    Total(b)     Used(b)     Free(b)   Lowest(b)
Largest(b)
Processor   6220F7A0    93259872     7678232    85581640    85351196
85337192
      I/O    7B00000     5242880     2069112     3173768     2935120
3173532


Consigo rodar full routing?


Se conseguir vou fazer o que todos tem me indicado que é o no-export das
communities da intelig uma por uma até achar de onde está vindo.

Se eu não conseguir isso vou continuar dependendo deles.

Ats,

Gustavo

2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>

> Sim.
>
> A Intelig tem communitie específica para cada peering dela (NACIONAL e
> INTERNACIONAL).
>
> Você pode fazer no-export para cada um deles em separado até achar de qual
> peering vêem, contatando o mesmo.
>
>
> Abs,.
>
> Rodrigo
>
> Citando Gustavo Figueira <guxtavo at gmail.com>:
>
>  Possuimos ASN mas não fazemos full routing. Mesmo assim adianta?
>>
>>
>> Ats,
>>
>> Gux
>>
>> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>>
>>  Gustavo, bom dia.
>>>
>>> Você possui ASN?
>>>
>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim
>>> você
>>> mesmo poderá filtrar tráfego dos peerings da Intelig.
>>>
>>> Abs,.
>>>
>>> Rodrigo
>>>
>>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>>
>>>  Senhores,
>>>
>>>>
>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e
>>>> pacotes
>>>> com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
>>>>
>>>> *Em diversos contatos com a Intelig temos solicitados insistentemente
>>>> que
>>>> a
>>>> mesma identifique a proveniência destes pacotes e entre em contato com
>>>> os
>>>> PEERINGs de forma a identificarmos a origem dos pacotes*.
>>>>
>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as
>>>> medidas tomadas (para apresentação a Delegacia e repasse aos nossos
>>>> clientes) foi negado.
>>>>
>>>> A Intelig alega que não é responsabilidade dela realizar tal tarefa, o
>>>> que
>>>> entendemos ser incorreto, pois não sendo possível (a identificação de
>>>> origem
>>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos
>>>> contar
>>>> unicamente com as iniciativas da Intelig.
>>>>
>>>> Somos um provedor de internet com uma conexão de 6 Mbbs com a Intelig e,
>>>> estamos sem poder atender adequadamente nossos clientes por conta deste
>>>> ataque e a própria inércia da Intelig que até o momento se prestou
>>>> apenas
>>>> a
>>>> bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24 inteiro).
>>>>
>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas
>>>> sem
>>>> nenhuma ação eficaz.
>>>>
>>>> Pedimos apoio ou recomendações para tentar chegar a fonte de origem dos
>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos
>>>> condenados
>>>> a fechar a nossa empresa.
>>>> Se qualquer um puder ajudar eu agradeço.
>>>>
>>>> Ats,
>>>>
>>>> Gustavo
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>  --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list