[GTER] Pedido de ajuda para ataque DDOS

Rubens Kuhl Jr. rubensk at gmail.com
Fri Sep 12 22:52:24 -03 2008 

É possível fazer private-peering usando os IPs dos upstream quando se
tem ASN sem CIDR, mas como muitos que fazem isso usam ou BGP com AS
privado ou rotas estáticas sem AS nenhum, mesmo imaginando uma
utilidade não vejo porquê se faria assim.


Rubens


2008/9/12 Antonio Carlos Pina <antoniocarlospina at gmail.com>:
> Sim, apesar de não ter utilidade para redundância, etc. Na verdade eu não
> consigo imaginar uma utilidade de ser ASN sem ter um bloco próprio.
>
> Abs
>
>
>
> 2008/9/12 Eduardo Schoedler <eschoedler at viavale.com.br>
>
>> Olá Gustavo!
>>
>> Você possui ASN e não possui nenhum bloco CIDR ?
>> Existe essa forma de tornar-se ASN ?
>>
>> Abraço!
>>
>>
>> --------------------------------------------------
>> From: "Gustavo Figueira" <guxtavo at gmail.com>
>> Sent: Friday, September 12, 2008 3:30 PM
>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> <gter at eng.registro.br>
>> Subject: Re: [GTER] Pedido de ajuda para ataque DDOS
>>
>> Rodrigo,
>>
>> Desculpe minha ignorância. Possuímos ASN, mas não possuímos CIDR :( Os ips
>> não são nossos :( Então essa solução não funcionaria.
>>
>> A todos,
>>
>> Agradeço imensamente a todos pelas respostas. Meu problema continua e não
>> tenho nada o que fazer. Estamos pressionando a Intelig de todas as formas.
>>
>> Alguém sabe dizer uma operadora no rio de janeiro (botafogo) que não nos
>> trataria assim e/ou teria alguma proteção a esse tipo de ataques?
>>
>> Ats,
>>
>> Gustavo
>>
>> 2008/9/12 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>>
>> > Gustavo.
>> >
>> > Você não precisa de full-routing para trabalhar com as communities da
>> > Intelig. Você irá setar num route-map de OUT a community X, Y.. e a
>> > Intelig
>> > irá tratar de acordo com a regra/tabela de community que ela te passou.
>> >
>> >
>> > Abs,.
>> >
>> > Rodrigo
>> >
>> > Citando Gustavo Figueira <guxtavo at gmail.com>:
>> >
>> >  Senhores,
>> >>
>> >> Meu router tem essa memória:
>> >>
>> >> rjo-idc-krn-rtr-manda-chuva#sh memory
>> >>                Head    Total(b)     Used(b)     Free(b)   Lowest(b)
>> >> Largest(b)
>> >> Processor   6220F7A0    93259872     7678232    85581640    85351196
>> >> 85337192
>> >>      I/O    7B00000     5242880     2069112     3173768     2935120
>> >> 3173532
>> >>
>> >>
>> >> Consigo rodar full routing?
>> >>
>> >>
>> >> Se conseguir vou fazer o que todos tem me indicado que é o no-export das
>> >> communities da intelig uma por uma até achar de onde está vindo.
>> >>
>> >> Se eu não conseguir isso vou continuar dependendo deles.
>> >>
>> >> Ats,
>> >>
>> >> Gustavo
>> >>
>> >> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>> >>
>> >>  Sim.
>> >>>
>> >>> A Intelig tem communitie específica para cada peering dela (NACIONAL e
>> >>> INTERNACIONAL).
>> >>>
>> >>> Você pode fazer no-export para cada um deles em separado até achar de
>> >>> qual
>> >>> peering vêem, contatando o mesmo.
>> >>>
>> >>>
>> >>> Abs,.
>> >>>
>> >>> Rodrigo
>> >>>
>> >>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>> >>>
>> >>>  Possuimos ASN mas não fazemos full routing. Mesmo assim adianta?
>> >>>
>> >>>>
>> >>>>
>> >>>> Ats,
>> >>>>
>> >>>> Gux
>> >>>>
>> >>>> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>> >>>>
>> >>>>  Gustavo, bom dia.
>> >>>>
>> >>>>>
>> >>>>> Você possui ASN?
>> >>>>>
>> >>>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim
>> >>>>> você
>> >>>>> mesmo poderá filtrar tráfego dos peerings da Intelig.
>> >>>>>
>> >>>>> Abs,.
>> >>>>>
>> >>>>> Rodrigo
>> >>>>>
>> >>>>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>> >>>>>
>> >>>>>  Senhores,
>> >>>>>
>> >>>>>
>> >>>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e
>> >>>>>> pacotes
>> >>>>>> com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
>> >>>>>>
>> >>>>>> *Em diversos contatos com a Intelig temos solicitados
>> insistentemente
>> >>>>>> que
>> >>>>>> a
>> >>>>>> mesma identifique a proveniência destes pacotes e entre em contato
>> >>>>>> com
>> >>>>>> os
>> >>>>>> PEERINGs de forma a identificarmos a origem dos pacotes*.
>> >>>>>>
>> >>>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com
>> >>>>>> as
>> >>>>>> medidas tomadas (para apresentação a Delegacia e repasse aos nossos
>> >>>>>> clientes) foi negado.
>> >>>>>>
>> >>>>>> A Intelig alega que não é responsabilidade dela realizar tal tarefa,
>> >>>>>> o
>> >>>>>> que
>> >>>>>> entendemos ser incorreto, pois não sendo possível (a identificação
>> de
>> >>>>>> origem
>> >>>>>> e contato com os *Peerings*) ser realizado por nossa empresa,
>> podemos
>> >>>>>> contar
>> >>>>>> unicamente com as iniciativas da Intelig.
>> >>>>>>
>> >>>>>> Somos um provedor de internet com uma conexão de 6 Mbbs com a
>> Intelig
>> >>>>>> e,
>> >>>>>> estamos sem poder atender adequadamente nossos clientes por conta
>> >>>>>> deste
>> >>>>>> ataque e a própria inércia da Intelig que até o momento se prestou
>> >>>>>> apenas
>> >>>>>> a
>> >>>>>> bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24
>> >>>>>> inteiro).
>> >>>>>>
>> >>>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos,
>> mas
>> >>>>>> sem
>> >>>>>> nenhuma ação eficaz.
>> >>>>>>
>> >>>>>> Pedimos apoio ou recomendações para tentar chegar a fonte de origem
>> >>>>>> dos
>> >>>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos
>> >>>>>> condenados
>> >>>>>> a fechar a nossa empresa.
>> >>>>>> Se qualquer um puder ajudar eu agradeço.
>> >>>>>>
>> >>>>>> Ats,
>> >>>>>>
>> >>>>>> Gustavo
>> >>>>>> --
>> >>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>>>>>
>> >>>>>>
>> >>>>>>
>> >>>>>>  --
>> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>>>>
>> >>>>>  --
>> >>>>>
>> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>>>
>> >>>>
>> >>>>
>> >>> --
>> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>>
>> >>>  --
>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >>
>> >
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list