[GTER] Ataques em Servidores
Julio Arruda
jarruda-gter at jarruda.com
Mon Apr 13 22:55:19 -03 2009
GIULIANO (UOL) wrote:
> Pessoal,
>
> Suponto um link de 1 Gbps recebendo um trafego alto de mais de 400 Mbps
> ... na forma de um ataque de DoS. O trafego sobe de uma so vez ... para
> 900 Mbps ... e na media trabalha com 500 Mbps.
>
> Como eu poderia fazer, pra injetar um bloqueio de rota ... dos prefixos
> de onde se originam o ataque ... via BGP ? Estamos monitorando o
> trafego e o roteador de borda ja esta trabalhando com 89% de CPU.
>
> O roteador e CISCO e o cliente roda BGP com AS publico com 1 unica
> operadora. Alguam poderia me ajudar ? Existem formas de fazer isso ?
> Existe algum modelo de configuracao ?
>
O RTBH (remote trigered blackhole) pode ser combinado com source
filtering, porem....lembre que o ataque pode ser spoofed :-)..
De qualquer forma RTBH+rpf eu so vi dentro do mesmo provedor...nao
'entre dominios'..
Imagine se vem um ataque 'spoofed', dos root servers..Delicia nao ?
Mitigacao neste caso, geralmente tem que ser feito no upstream..
De qualqeur forma..
qual o padrao do ataque ? Se quiser mandar algo em pvt, se sinta a vontade..
> Obrigado,
>
> Giuliano
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list