[GTER] Pedido de ajuda para ataque DDOS

[Rodrigo Christian Broilo]

Gustavo.

Você não precisa de full-routing para trabalhar com as communities da  
Intelig. Você irá setar num route-map de OUT a community X, Y.. e a  
Intelig irá tratar de acordo com a regra/tabela de community que ela  
te passou.

Abs,.

Rodrigo

Citando Gustavo Figueira <guxtavo at gmail.com>:

> Senhores,
>
> Meu router tem essa memória:
>
> rjo-idc-krn-rtr-manda-chuva#sh memory
>                 Head    Total(b)     Used(b)     Free(b)   Lowest(b)
> Largest(b)
> Processor   6220F7A0    93259872     7678232    85581640    85351196
> 85337192
>       I/O    7B00000     5242880     2069112     3173768     2935120
> 3173532
>
>
> Consigo rodar full routing?
>
>
> Se conseguir vou fazer o que todos tem me indicado que é o no-export das
> communities da intelig uma por uma até achar de onde está vindo.
>
> Se eu não conseguir isso vou continuar dependendo deles.
>
> Ats,
>
> Gustavo
>
> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>
>> Sim.
>>
>> A Intelig tem communitie específica para cada peering dela (NACIONAL e
>> INTERNACIONAL).
>>
>> Você pode fazer no-export para cada um deles em separado até achar de qual
>> peering vêem, contatando o mesmo.
>>
>>
>> Abs,.
>>
>> Rodrigo
>>
>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>
>>  Possuimos ASN mas não fazemos full routing. Mesmo assim adianta?
>>>
>>>
>>> Ats,
>>>
>>> Gux
>>>
>>> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>>>
>>>  Gustavo, bom dia.
>>>>
>>>> Você possui ASN?
>>>>
>>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim
>>>> você
>>>> mesmo poderá filtrar tráfego dos peerings da Intelig.
>>>>
>>>> Abs,.
>>>>
>>>> Rodrigo
>>>>
>>>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>>>
>>>>  Senhores,
>>>>
>>>>>
>>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e
>>>>> pacotes
>>>>> com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
>>>>>
>>>>> *Em diversos contatos com a Intelig temos solicitados insistentemente
>>>>> que
>>>>> a
>>>>> mesma identifique a proveniência destes pacotes e entre em contato com
>>>>> os
>>>>> PEERINGs de forma a identificarmos a origem dos pacotes*.
>>>>>
>>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as
>>>>> medidas tomadas (para apresentação a Delegacia e repasse aos nossos
>>>>> clientes) foi negado.
>>>>>
>>>>> A Intelig alega que não é responsabilidade dela realizar tal tarefa, o
>>>>> que
>>>>> entendemos ser incorreto, pois não sendo possível (a identificação de
>>>>> origem
>>>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos
>>>>> contar
>>>>> unicamente com as iniciativas da Intelig.
>>>>>
>>>>> Somos um provedor de internet com uma conexão de 6 Mbbs com a Intelig e,
>>>>> estamos sem poder atender adequadamente nossos clientes por conta deste
>>>>> ataque e a própria inércia da Intelig que até o momento se prestou
>>>>> apenas
>>>>> a
>>>>> bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24 inteiro).
>>>>>
>>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas
>>>>> sem
>>>>> nenhuma ação eficaz.
>>>>>
>>>>> Pedimos apoio ou recomendações para tentar chegar a fonte de origem dos
>>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos
>>>>> condenados
>>>>> a fechar a nossa empresa.
>>>>> Se qualquer um puder ajudar eu agradeço.
>>>>>
>>>>> Ats,
>>>>>
>>>>> Gustavo
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>  --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>