[GTER] Ataques em Servidores

Julio Arruda jarruda-gter at jarruda.com
Mon Apr 13 22:55:19 -03 2009


GIULIANO (UOL) wrote:
> Pessoal,
> 
> Suponto um link de 1 Gbps recebendo um trafego alto de mais de 400 Mbps 
> ... na forma de um ataque de DoS. O trafego sobe de uma so vez ... para 
> 900 Mbps ... e na media trabalha com 500 Mbps.
> 
> Como eu poderia fazer, pra injetar um bloqueio de rota ... dos prefixos 
> de onde se originam o ataque ... via BGP ?  Estamos monitorando o 
> trafego e o roteador de borda ja esta trabalhando com 89% de CPU.
> 
> O roteador e CISCO e o cliente roda BGP com AS publico com 1 unica 
> operadora. Alguam poderia me ajudar ? Existem formas de fazer isso ? 
> Existe algum modelo de configuracao ?
> 

O RTBH (remote trigered blackhole) pode ser combinado com source
filtering, porem....lembre que o ataque pode ser spoofed :-)..
De qualquer forma RTBH+rpf eu so vi dentro do mesmo provedor...nao
'entre dominios'..

Imagine se vem um ataque 'spoofed', dos root servers..Delicia nao ?

Mitigacao neste caso, geralmente tem que ser feito no upstream..
De qualqeur forma..
qual o padrao do ataque ? Se quiser mandar algo em pvt, se sinta a vontade..

> Obrigado,
> 
> Giuliano
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list