[GTER] Ataques em Servidores
Diogo Montagner
diogo.montagner at gmail.com
Mon Apr 13 22:36:44 -03 2009
Segue o exemplo:
http://www.cisconet.com/index.php/BGP-Community-Attributes-List/BGP-Community-String-for-Sonera-AS1759.html
[]s
./diogo -montagner
2009/4/13 Diogo Montagner <diogo.montagner at gmail.com>:
> Solicite a operadora qual é a comunidade de black-hole e use ela. Mas
> lembre neste caso tu estará realizando um bloqueio de black-hole na
> operadora para um endereço IP seu (alvo do ataque), logo o tráfego
> limpo também será enviado para o /dev/null.
>
> Pra fazer uso da comunidade de black-hole tu terá que fazer o anuncio
> do /32 (alvo do ataque) com a comunidade de BH setada. Isto é feito
> através da aplicação de uma export policy no BGP com a operadora.
>
> Obs.: não esqueça de ativar o envio de comunidades se o seu roteador
> não faz isto por default.
>
> []s
> ./diogo -montagner
>
>
>
> 2009/4/13 GIULIANO (UOL) <giulianocm at uol.com.br>:
>> Pessoal,
>>
>> Suponto um link de 1 Gbps recebendo um trafego alto de mais de 400 Mbps ...
>> na forma de um ataque de DoS. O trafego sobe de uma so vez ... para 900 Mbps
>> ... e na media trabalha com 500 Mbps.
>>
>> Como eu poderia fazer, pra injetar um bloqueio de rota ... dos prefixos de
>> onde se originam o ataque ... via BGP ? Estamos monitorando o trafego e o
>> roteador de borda ja esta trabalhando com 89% de CPU.
>>
>> O roteador e CISCO e o cliente roda BGP com AS publico com 1 unica
>> operadora. Alguam poderia me ajudar ? Existem formas de fazer isso ? Existe
>> algum modelo de configuracao ?
>>
>> Obrigado,
>>
>> Giuliano
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
More information about the gter
mailing list