[GTER] Pedido de ajuda para ataque DDOS

Juliano Primavesi - Cyberweb Networks juliano at cyberweb.com.br
Sat Sep 13 12:16:23 -03 2008 

Gustavo,

Solucao mais banal que existe: pede blackwhole internacional para o(s) 
ip(s) que esta(o) recebendo o ataque e troca o ip dos servicos que usam 
este(s) ip(s). Ataques normalmente sao baseados em ip e nao em host, 
entao troca o ip dos hosts e esquece que este(s) ip(s) que recebe(m) o 
ataque existe(m) por alguns meses.

Juliano

Eduardo Schoedler escreveu:
> Olá Gustavo!
>
> Você possui ASN e não possui nenhum bloco CIDR ?
> Existe essa forma de tornar-se ASN ?
>
> Abraço!
>
>
> --------------------------------------------------
> From: "Gustavo Figueira" <guxtavo at gmail.com>
> Sent: Friday, September 12, 2008 3:30 PM
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
> <gter at eng.registro.br>
> Subject: Re: [GTER] Pedido de ajuda para ataque DDOS
>
> Rodrigo,
>
> Desculpe minha ignorância. Possuímos ASN, mas não possuímos CIDR :( Os ips
> não são nossos :( Então essa solução não funcionaria.
>
> A todos,
>
> Agradeço imensamente a todos pelas respostas. Meu problema continua e não
> tenho nada o que fazer. Estamos pressionando a Intelig de todas as formas.
>
> Alguém sabe dizer uma operadora no rio de janeiro (botafogo) que não nos
> trataria assim e/ou teria alguma proteção a esse tipo de ataques?
>
> Ats,
>
> Gustavo
>
> 2008/9/12 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>
>   
>> Gustavo.
>>
>> Você não precisa de full-routing para trabalhar com as communities da
>> Intelig. Você irá setar num route-map de OUT a community X, Y.. e a 
>> Intelig
>> irá tratar de acordo com a regra/tabela de community que ela te passou.
>>
>>
>> Abs,.
>>
>> Rodrigo
>>
>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>
>>  Senhores,
>>     
>>> Meu router tem essa memória:
>>>
>>> rjo-idc-krn-rtr-manda-chuva#sh memory
>>>                Head    Total(b)     Used(b)     Free(b)   Lowest(b)
>>> Largest(b)
>>> Processor   6220F7A0    93259872     7678232    85581640    85351196
>>> 85337192
>>>      I/O    7B00000     5242880     2069112     3173768     2935120
>>> 3173532
>>>
>>>
>>> Consigo rodar full routing?
>>>
>>>
>>> Se conseguir vou fazer o que todos tem me indicado que é o no-export das
>>> communities da intelig uma por uma até achar de onde está vindo.
>>>
>>> Se eu não conseguir isso vou continuar dependendo deles.
>>>
>>> Ats,
>>>
>>> Gustavo
>>>
>>> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>>>
>>>  Sim.
>>>       
>>>> A Intelig tem communitie específica para cada peering dela (NACIONAL e
>>>> INTERNACIONAL).
>>>>
>>>> Você pode fazer no-export para cada um deles em separado até achar de
>>>> qual
>>>> peering vêem, contatando o mesmo.
>>>>
>>>>
>>>> Abs,.
>>>>
>>>> Rodrigo
>>>>
>>>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>>>
>>>>  Possuimos ASN mas não fazemos full routing. Mesmo assim adianta?
>>>>
>>>>         
>>>>> Ats,
>>>>>
>>>>> Gux
>>>>>
>>>>> 2008/9/11 Rodrigo Christian Broilo <broilo at oletelecom.com.br>
>>>>>
>>>>>  Gustavo, bom dia.
>>>>>
>>>>>           
>>>>>> Você possui ASN?
>>>>>>
>>>>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim
>>>>>> você
>>>>>> mesmo poderá filtrar tráfego dos peerings da Intelig.
>>>>>>
>>>>>> Abs,.
>>>>>>
>>>>>> Rodrigo
>>>>>>
>>>>>> Citando Gustavo Figueira <guxtavo at gmail.com>:
>>>>>>
>>>>>>  Senhores,
>>>>>>
>>>>>>
>>>>>>             
>>>>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e
>>>>>>> pacotes
>>>>>>> com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
>>>>>>>
>>>>>>> *Em diversos contatos com a Intelig temos solicitados insistentemente
>>>>>>> que
>>>>>>> a
>>>>>>> mesma identifique a proveniência destes pacotes e entre em contato 
>>>>>>> com
>>>>>>> os
>>>>>>> PEERINGs de forma a identificarmos a origem dos pacotes*.
>>>>>>>
>>>>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com 
>>>>>>> as
>>>>>>> medidas tomadas (para apresentação a Delegacia e repasse aos nossos
>>>>>>> clientes) foi negado.
>>>>>>>
>>>>>>> A Intelig alega que não é responsabilidade dela realizar tal tarefa, 
>>>>>>> o
>>>>>>> que
>>>>>>> entendemos ser incorreto, pois não sendo possível (a identificação de
>>>>>>> origem
>>>>>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos
>>>>>>> contar
>>>>>>> unicamente com as iniciativas da Intelig.
>>>>>>>
>>>>>>> Somos um provedor de internet com uma conexão de 6 Mbbs com a Intelig
>>>>>>> e,
>>>>>>> estamos sem poder atender adequadamente nossos clientes por conta
>>>>>>> deste
>>>>>>> ataque e a própria inércia da Intelig que até o momento se prestou
>>>>>>> apenas
>>>>>>> a
>>>>>>> bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24
>>>>>>> inteiro).
>>>>>>>
>>>>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas
>>>>>>> sem
>>>>>>> nenhuma ação eficaz.
>>>>>>>
>>>>>>> Pedimos apoio ou recomendações para tentar chegar a fonte de origem
>>>>>>> dos
>>>>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos
>>>>>>> condenados
>>>>>>> a fechar a nossa empresa.
>>>>>>> Se qualquer um puder ajudar eu agradeço.
>>>>>>>
>>>>>>> Ats,
>>>>>>>
>>>>>>> Gustavo
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>  --
>>>>>>>               
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>  --
>>>>>>
>>>>>>             
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>>>
>>>>>           
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>  --
>>>>         
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>>       
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>     
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter 
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list