[GTER] Pedido de ajuda para ataque DDOS

Antonio Carlos Pina antoniocarlospina at gmail.com
Fri Sep 12 22:45:04 -03 2008 

Sim, apesar de não ter utilidade para redundância, etc. Na verdade eu não
consigo imaginar uma utilidade de ser ASN sem ter um bloco próprio.

Abs



2008/9/12 Eduardo Schoedler <eschoedler at viavale.com.br>

> Olá Gustavo!
>
> Você possui ASN e não possui nenhum bloco CIDR ?
> Existe essa forma de tornar-se ASN ?
>
> Abraço!
>
>
> --------------------------------------------------
> From: "Gustavo Figueira" <guxtavo at gmail.com>
> Sent: Friday, September 12, 2008 3:30 PM
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Subject: Re: [GTER] Pedido de ajuda para ataque DDOS
>
> Rodrigo,
>
> Desculpe minha ignorância. Possuímos ASN, mas não possuímos CIDR :( Os ips
> não são nossos :( Então essa solução não funcionaria.
>
> A todos,
>
> Agradeço imensamente a todos pelas respostas. Meu problema continua e não
> tenho nada o que fazer. Estamos pressionando a Intelig de todas as formas.
>
> Alguém sabe dizer uma operadora no rio de janeiro (botafogo) que não nos
> trataria assim e/ou teria alguma proteção a esse tipo de ataques?
>
> Ats,
>
> Gustavo
>
> 2008/9/12 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>
> > Gustavo.
> >
> > Você não precisa de full-routing para trabalhar com as communities da
> > Intelig. Você irá setar num route-map de OUT a community X, Y.. e a
> > Intelig
> > irá tratar de acordo com a regra/tabela de community que ela te passou.
> >
> >
> > Abs,.
> >
> > Rodrigo
> >
> > Citando Gustavo Figueira <guxtavo at gmail.com>:
> >
> >  Senhores,
> >>
> >> Meu router tem essa memória:
> >>
> >> rjo-idc-krn-rtr-manda-chuva#sh memory
> >>                Head    Total(b)     Used(b)     Free(b)   Lowest(b)
> >> Largest(b)
> >> Processor   6220F7A0    93259872     7678232    85581640    85351196
> >> 85337192
> >>      I/O    7B00000     5242880     2069112     3173768     2935120
> >> 3173532
> >>
> >>
> >> Consigo rodar full routing?
> >>
> >>
> >> Se conseguir vou fazer o que todos tem me indicado que é o no-export das
> >> communities da intelig uma por uma até achar de onde está vindo.
> >>
> >> Se eu não conseguir isso vou continuar dependendo deles.
> >>
> >> Ats,
> >>
> >> Gustavo
> >>
> >> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
> >>
> >>  Sim.
> >>>
> >>> A Intelig tem communitie específica para cada peering dela (NACIONAL e
> >>> INTERNACIONAL).
> >>>
> >>> Você pode fazer no-export para cada um deles em separado até achar de
> >>> qual
> >>> peering vêem, contatando o mesmo.
> >>>
> >>>
> >>> Abs,.
> >>>
> >>> Rodrigo
> >>>
> >>> Citando Gustavo Figueira <guxtavo at gmail.com>:
> >>>
> >>>  Possuimos ASN mas não fazemos full routing. Mesmo assim adianta?
> >>>
> >>>>
> >>>>
> >>>> Ats,
> >>>>
> >>>> Gux
> >>>>
> >>>> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
> >>>>
> >>>>  Gustavo, bom dia.
> >>>>
> >>>>>
> >>>>> Você possui ASN?
> >>>>>
> >>>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim
> >>>>> você
> >>>>> mesmo poderá filtrar tráfego dos peerings da Intelig.
> >>>>>
> >>>>> Abs,.
> >>>>>
> >>>>> Rodrigo
> >>>>>
> >>>>> Citando Gustavo Figueira <guxtavo at gmail.com>:
> >>>>>
> >>>>>  Senhores,
> >>>>>
> >>>>>
> >>>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e
> >>>>>> pacotes
> >>>>>> com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
> >>>>>>
> >>>>>> *Em diversos contatos com a Intelig temos solicitados
> insistentemente
> >>>>>> que
> >>>>>> a
> >>>>>> mesma identifique a proveniência destes pacotes e entre em contato
> >>>>>> com
> >>>>>> os
> >>>>>> PEERINGs de forma a identificarmos a origem dos pacotes*.
> >>>>>>
> >>>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com
> >>>>>> as
> >>>>>> medidas tomadas (para apresentação a Delegacia e repasse aos nossos
> >>>>>> clientes) foi negado.
> >>>>>>
> >>>>>> A Intelig alega que não é responsabilidade dela realizar tal tarefa,
> >>>>>> o
> >>>>>> que
> >>>>>> entendemos ser incorreto, pois não sendo possível (a identificação
> de
> >>>>>> origem
> >>>>>> e contato com os *Peerings*) ser realizado por nossa empresa,
> podemos
> >>>>>> contar
> >>>>>> unicamente com as iniciativas da Intelig.
> >>>>>>
> >>>>>> Somos um provedor de internet com uma conexão de 6 Mbbs com a
> Intelig
> >>>>>> e,
> >>>>>> estamos sem poder atender adequadamente nossos clientes por conta
> >>>>>> deste
> >>>>>> ataque e a própria inércia da Intelig que até o momento se prestou
> >>>>>> apenas
> >>>>>> a
> >>>>>> bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24
> >>>>>> inteiro).
> >>>>>>
> >>>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos,
> mas
> >>>>>> sem
> >>>>>> nenhuma ação eficaz.
> >>>>>>
> >>>>>> Pedimos apoio ou recomendações para tentar chegar a fonte de origem
> >>>>>> dos
> >>>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos
> >>>>>> condenados
> >>>>>> a fechar a nossa empresa.
> >>>>>> Se qualquer um puder ajudar eu agradeço.
> >>>>>>
> >>>>>> Ats,
> >>>>>>
> >>>>>> Gustavo
> >>>>>> --
> >>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>  --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>>>  --
> >>>>>
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>>
> >>>>
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>>  --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >>
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list