[GTER] Problema de possível ataque

Jean Carlos Oliveira Guandalini jean.guandalini at corp.visaonet.com.br
Fri May 15 16:32:25 -03 2009


Caros, tenho um equipamento rodando mikrotik e com BGP (partial) com a
BrT ativado divulgando um prefixo de nosso AS.
Notamos ultimamente um alto tráfego no link e lentidão. E analisando o
tráfego pudemos notar uma "pancada" de requisições nas mais variadas
portas para ips desse nosso prefixo, e inclusive ips que não estão
"online". São normalmente portas altas, e requisições de ping, telnet,
porta 445 e etc...
Cheguei a fazer um teste de desconectar todos meus usuários atrás desse
Mikrotik, e continuaram a vir os tráfegos com destino aos ips do meu
prefixo.

O "ataque" vem de vários IPs diferentes, praticamente não repetem.
Será que poderia ser algum ataque de IP-Spoof?
Alguém já passou por situação parecida? Vocês tem alguma dica pra que
possamos efetuar o bloqueio desse tráfego?

Desde já agradeço



More information about the gter mailing list