[GTER] Pedido de ajuda para ataque DDOS
Marcelo Safatle
marcelo at hostlocation.com.br
Tue Sep 23 10:26:26 -03 2008
Caros,
O PTT não vai ajudar nisso e ainda pode piorar o problema. Se o tráfego
spoofado estiver vindo pelo PTT você não conseguirá bloquear como a Intelig
está fazendo, pois o PTT não tem qualquer tipo de community para bloqueio.
Assumindo também que o tráfego não está vindo pelo PTT (isso porque quando a
Intelig bloqueia internacional resolve o problema certo ?) não vai resolver,
pois você ficará com o uplink de transito parado e conseguirá trafegar
somente para as redes que estão no PTT.
Nós já tivemos este problema na Hostlocation, principalmente quando
resolvemos colocar na página principal do site que tinhamos proteção contra
ataque DDoS. Chamou a atenção de muitos hackers e começaram a atacar de IPs
spoofados (diversos, milhares) para vários IPs de uma classe /24.
Estamos utilizando o Fireslayer, que mesmo para IPs spoofados consegue
identificar o perfil de ataque para o IP de destino e faz o bloqueio
automático nos links de trânsito. Isso solucionou o problema.
Atenciosamente,
Marcelo
----- Original Message -----
From: "Juliano Primavesi - Cyberweb Networks" <juliano at cyberweb.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Monday, September 22, 2008 6:36 PM
Subject: Re: [GTER] Pedido de ajuda para ataque DDOS
Creio que nao... a conexao direta ao PTT deixa transito livre para as
redes que estao ligadas ao PTT em caso de bloqueio ou ataque no link da
operadora.
Juliano
More information about the gter
mailing list