[GTER] Pedido de ajuda para ataque DDOS

Eduardo Schoedler eschoedler at viavale.com.br
Fri Sep 12 20:56:21 -03 2008


Olá Gustavo!

Você possui ASN e não possui nenhum bloco CIDR ?
Existe essa forma de tornar-se ASN ?

Abraço!


--------------------------------------------------
From: "Gustavo Figueira" <guxtavo at gmail.com>
Sent: Friday, September 12, 2008 3:30 PM
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Subject: Re: [GTER] Pedido de ajuda para ataque DDOS

Rodrigo,

Desculpe minha ignorância. Possuímos ASN, mas não possuímos CIDR :( Os ips
não são nossos :( Então essa solução não funcionaria.

A todos,

Agradeço imensamente a todos pelas respostas. Meu problema continua e não
tenho nada o que fazer. Estamos pressionando a Intelig de todas as formas.

Alguém sabe dizer uma operadora no rio de janeiro (botafogo) que não nos
trataria assim e/ou teria alguma proteção a esse tipo de ataques?

Ats,

Gustavo

2008/9/12 Rodrigo Christian Broilo <broilo at oletelecom.com.br>

> Gustavo.
>
> Você não precisa de full-routing para trabalhar com as communities da
> Intelig. Você irá setar num route-map de OUT a community X, Y.. e a 
> Intelig
> irá tratar de acordo com a regra/tabela de community que ela te passou.
>
>
> Abs,.
>
> Rodrigo
>
> Citando Gustavo Figueira <guxtavo at gmail.com>:
>
>  Senhores,
>>
>> Meu router tem essa memória:
>>
>> rjo-idc-krn-rtr-manda-chuva#sh memory
>>                Head    Total(b)     Used(b)     Free(b)   Lowest(b)
>> Largest(b)
>> Processor   6220F7A0    93259872     7678232    85581640    85351196
>> 85337192
>>      I/O    7B00000     5242880     2069112     3173768     2935120
>> 3173532
>>
>>
>> Consigo rodar full routing?
>>
>>
>> Se conseguir vou fazer o que todos tem me indicado que é o no-export das
>> communities da intelig uma por uma até achar de onde está vindo.
>>
>> Se eu não conseguir isso vou continuar dependendo deles.
>>
>> Ats,
>>
>> Gustavo
>>
>> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>>
>>  Sim.
>>>
>>> A Intelig tem communitie específica para cada peering dela (NACIONAL e
>>> INTERNACIONAL).
>>>
>>> Você pode fazer no-export para cada um deles em separado até achar de
>>> qual
>>> peering vêem, contatando o mesmo.
>>>
>>>
>>> Abs,.
>>>
>>> Rodrigo
>>>
>>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>>
>>>  Possuimos ASN mas não fazemos full routing. Mesmo assim adianta?
>>>
>>>>
>>>>
>>>> Ats,
>>>>
>>>> Gux
>>>>
>>>> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>>>>
>>>>  Gustavo, bom dia.
>>>>
>>>>>
>>>>> Você possui ASN?
>>>>>
>>>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim
>>>>> você
>>>>> mesmo poderá filtrar tráfego dos peerings da Intelig.
>>>>>
>>>>> Abs,.
>>>>>
>>>>> Rodrigo
>>>>>
>>>>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>>>>
>>>>>  Senhores,
>>>>>
>>>>>
>>>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e
>>>>>> pacotes
>>>>>> com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
>>>>>>
>>>>>> *Em diversos contatos com a Intelig temos solicitados insistentemente
>>>>>> que
>>>>>> a
>>>>>> mesma identifique a proveniência destes pacotes e entre em contato 
>>>>>> com
>>>>>> os
>>>>>> PEERINGs de forma a identificarmos a origem dos pacotes*.
>>>>>>
>>>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com 
>>>>>> as
>>>>>> medidas tomadas (para apresentação a Delegacia e repasse aos nossos
>>>>>> clientes) foi negado.
>>>>>>
>>>>>> A Intelig alega que não é responsabilidade dela realizar tal tarefa, 
>>>>>> o
>>>>>> que
>>>>>> entendemos ser incorreto, pois não sendo possível (a identificação de
>>>>>> origem
>>>>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos
>>>>>> contar
>>>>>> unicamente com as iniciativas da Intelig.
>>>>>>
>>>>>> Somos um provedor de internet com uma conexão de 6 Mbbs com a Intelig
>>>>>> e,
>>>>>> estamos sem poder atender adequadamente nossos clientes por conta
>>>>>> deste
>>>>>> ataque e a própria inércia da Intelig que até o momento se prestou
>>>>>> apenas
>>>>>> a
>>>>>> bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24
>>>>>> inteiro).
>>>>>>
>>>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas
>>>>>> sem
>>>>>> nenhuma ação eficaz.
>>>>>>
>>>>>> Pedimos apoio ou recomendações para tentar chegar a fonte de origem
>>>>>> dos
>>>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos
>>>>>> condenados
>>>>>> a fechar a nossa empresa.
>>>>>> Se qualquer um puder ajudar eu agradeço.
>>>>>>
>>>>>> Ats,
>>>>>>
>>>>>> Gustavo
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>
>>>>>>
>>>>>>  --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>  --
>>>>>
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>  --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list