[GTER] Pedido de ajuda para ataque DDOS
Juliano Primavesi - Cyberweb Networks
juliano at cyberweb.com.br
Sat Sep 13 12:16:23 -03 2008
Gustavo,
Solucao mais banal que existe: pede blackwhole internacional para o(s)
ip(s) que esta(o) recebendo o ataque e troca o ip dos servicos que usam
este(s) ip(s). Ataques normalmente sao baseados em ip e nao em host,
entao troca o ip dos hosts e esquece que este(s) ip(s) que recebe(m) o
ataque existe(m) por alguns meses.
Juliano
Eduardo Schoedler escreveu:
> Olá Gustavo!
>
> Você possui ASN e não possui nenhum bloco CIDR ?
> Existe essa forma de tornar-se ASN ?
>
> Abraço!
>
>
> --------------------------------------------------
> From: "Gustavo Figueira" <guxtavo at gmail.com>
> Sent: Friday, September 12, 2008 3:30 PM
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Subject: Re: [GTER] Pedido de ajuda para ataque DDOS
>
> Rodrigo,
>
> Desculpe minha ignorância. Possuímos ASN, mas não possuímos CIDR :( Os ips
> não são nossos :( Então essa solução não funcionaria.
>
> A todos,
>
> Agradeço imensamente a todos pelas respostas. Meu problema continua e não
> tenho nada o que fazer. Estamos pressionando a Intelig de todas as formas.
>
> Alguém sabe dizer uma operadora no rio de janeiro (botafogo) que não nos
> trataria assim e/ou teria alguma proteção a esse tipo de ataques?
>
> Ats,
>
> Gustavo
>
> 2008/9/12 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>
>
>> Gustavo.
>>
>> Você não precisa de full-routing para trabalhar com as communities da
>> Intelig. Você irá setar num route-map de OUT a community X, Y.. e a
>> Intelig
>> irá tratar de acordo com a regra/tabela de community que ela te passou.
>>
>>
>> Abs,.
>>
>> Rodrigo
>>
>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>
>> Senhores,
>>
>>> Meu router tem essa memória:
>>>
>>> rjo-idc-krn-rtr-manda-chuva#sh memory
>>> Head Total(b) Used(b) Free(b) Lowest(b)
>>> Largest(b)
>>> Processor 6220F7A0 93259872 7678232 85581640 85351196
>>> 85337192
>>> I/O 7B00000 5242880 2069112 3173768 2935120
>>> 3173532
>>>
>>>
>>> Consigo rodar full routing?
>>>
>>>
>>> Se conseguir vou fazer o que todos tem me indicado que é o no-export das
>>> communities da intelig uma por uma até achar de onde está vindo.
>>>
>>> Se eu não conseguir isso vou continuar dependendo deles.
>>>
>>> Ats,
>>>
>>> Gustavo
>>>
>>> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>>>
>>> Sim.
>>>
>>>> A Intelig tem communitie específica para cada peering dela (NACIONAL e
>>>> INTERNACIONAL).
>>>>
>>>> Você pode fazer no-export para cada um deles em separado até achar de
>>>> qual
>>>> peering vêem, contatando o mesmo.
>>>>
>>>>
>>>> Abs,.
>>>>
>>>> Rodrigo
>>>>
>>>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>>>
>>>> Possuimos ASN mas não fazemos full routing. Mesmo assim adianta?
>>>>
>>>>
>>>>> Ats,
>>>>>
>>>>> Gux
>>>>>
>>>>> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>>>>>
>>>>> Gustavo, bom dia.
>>>>>
>>>>>
>>>>>> Você possui ASN?
>>>>>>
>>>>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim
>>>>>> você
>>>>>> mesmo poderá filtrar tráfego dos peerings da Intelig.
>>>>>>
>>>>>> Abs,.
>>>>>>
>>>>>> Rodrigo
>>>>>>
>>>>>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>>>>>
>>>>>> Senhores,
>>>>>>
>>>>>>
>>>>>>
>>>>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e
>>>>>>> pacotes
>>>>>>> com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
>>>>>>>
>>>>>>> *Em diversos contatos com a Intelig temos solicitados insistentemente
>>>>>>> que
>>>>>>> a
>>>>>>> mesma identifique a proveniência destes pacotes e entre em contato
>>>>>>> com
>>>>>>> os
>>>>>>> PEERINGs de forma a identificarmos a origem dos pacotes*.
>>>>>>>
>>>>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com
>>>>>>> as
>>>>>>> medidas tomadas (para apresentação a Delegacia e repasse aos nossos
>>>>>>> clientes) foi negado.
>>>>>>>
>>>>>>> A Intelig alega que não é responsabilidade dela realizar tal tarefa,
>>>>>>> o
>>>>>>> que
>>>>>>> entendemos ser incorreto, pois não sendo possível (a identificação de
>>>>>>> origem
>>>>>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos
>>>>>>> contar
>>>>>>> unicamente com as iniciativas da Intelig.
>>>>>>>
>>>>>>> Somos um provedor de internet com uma conexão de 6 Mbbs com a Intelig
>>>>>>> e,
>>>>>>> estamos sem poder atender adequadamente nossos clientes por conta
>>>>>>> deste
>>>>>>> ataque e a própria inércia da Intelig que até o momento se prestou
>>>>>>> apenas
>>>>>>> a
>>>>>>> bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24
>>>>>>> inteiro).
>>>>>>>
>>>>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas
>>>>>>> sem
>>>>>>> nenhuma ação eficaz.
>>>>>>>
>>>>>>> Pedimos apoio ou recomendações para tentar chegar a fonte de origem
>>>>>>> dos
>>>>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos
>>>>>>> condenados
>>>>>>> a fechar a nossa empresa.
>>>>>>> Se qualquer um puder ajudar eu agradeço.
>>>>>>>
>>>>>>> Ats,
>>>>>>>
>>>>>>> Gustavo
>>>>>>> --
>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>>
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>> --
>>>>>>
>>>>>>
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>>>
>>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>>>
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list