[GTER] Bloco /20 - Milhares de tentativas de conexão porta 445 (smb)
Maicon Vinicius Nunes
nunesvn at gmail.com
Thu Apr 23 14:56:14 -03 2009
Carlos Eduardo Tavares Terra escreveu:
> Maicon,
> mal lhe pergunte, mas porque solicitaram AS? Com 4Mbps de link,
> provavelmente não são multi-homed. Só utilizam 1 IP de todo o /20. E
> normalmente o lixo na internet sobe bastante com o aumento do número
> de IPs, aumentando largamente o consumo do link.
>
> Possuo um servidor que tem um /24 só pra ele e já tive que preparar
> diversas regras de proteção, pois qualquer scan já era um ataque de
> negação de serviço. Em questão de segundos haviam 254 conexões
> simultâneas nos serviços. Fora os lixos de netbios e afins. A máquina
> tem uns 200Kbps de tráfego só de lixo continuamente. Não gosto disso
> mesmo tendo 60Mbps de link.
>
> Tirando por experiência própria, o seu problema é normal. E poderá
> aumentar em momentos críticos na rede.
>
> Att,
>
>
Carlos, nós temos dois outros links, de 10Mbps e 4Mbps, com dois /25.
Até então estava nos atendendo, mas como nós temos servidores web,
email, e clientes de acesso com IP válido fixo, acabamos precisando ter
uma faixa própria de IPs, pra ter redundância de entrada.
No momento estamos usando apenas 1 IP do /20 porque ainda estamos em
fase de testes e validação deste link.
--
Maicon Vinicius Nunes
(51) 9355-1734
More information about the gter
mailing list