[GTER] RES: Pedido de ajuda para ataque DDOS

Eduardo Schoedler eschoedler at viavale.com.br
Thu Sep 11 17:59:59 -03 2008


IP Input não poderia ser via Fast Ethernet também ?

Dá um show interfaces e veja se tem algum overrun/error.

Abraço.


--------------------------------------------------
From: "Gustavo Figueira" <guxtavo at gmail.com>
Subject: Re: [GTER] RES: Pedido de ajuda para ataque DDOS

O ataque não faz a banda ser usada 100%. Ainda ficamos com banda. Só a cpu
do router que fica 100%. Especificamente o processo Ip Input.

Ats,

On Thu, Sep 11, 2008 at 5:38 PM, Eduardo Schoedler <
eschoedler at viavale.com.br> wrote:

> Gustavo.
>
> De quanto é seu link ?
> Seu link é suficiente para que um ataque vindo de fora esgote a cpu do seu
> router ?
>
> Eu tive um problema aqui, mas era na rede interna.
> Acharam uma vulnerabilidade em um apache e fizeram upload de um script em
> perl que fazia flood UDP.
> Meu servidor fazia de dentro da rede para fora.
>
> Eu conectava o cabo serial na console do router e ali ele travava!
> Parecia hardware defeituoso.
>
> Só descobri porque eu tinha monitoramento de todas as portas do switch, e
> vi
> um pico no tráfego.
> Ao tirar o cabo de rede do servidor, tudo voltou ao normal.
>
> Sds,
> Eduardo.
>
>
>
> --------------------------------------------------
> From: "Gustavo Figueira" <guxtavo at gmail.com>
> Subject: Re: [GTER] RES: Pedido de ajuda para ataque DDOS
>
> Luis,
>
> O ataque ocorre nos meus IPs. Basicamente meus servidores core estão sendo
> atacados, DNS, HTTP, MAIL. Mas o problema não é o ataque aos servidores. O
> problema é que o meu router está parando com isso.
>
> Ats
>
> Gus
>
> On Thu, Sep 11, 2008 at 3:18 PM, Toledo, Luis Carlos
> <lscrlstld at gmail.com>wrote:
>
> > Gustavo, esse ataque tem com destino seu bloco CIDR ? Ou um bloco da
> > intelig?
> >
> > O IP destino do ataque é conhecido? A quem está alocado?
> > 



More information about the gter mailing list