[GTER] Problema de possível ataque
Jean Carlos Oliveira Guandalini
jean.guandalini at corp.visaonet.com.br
Fri May 15 16:32:25 -03 2009
Caros, tenho um equipamento rodando mikrotik e com BGP (partial) com a
BrT ativado divulgando um prefixo de nosso AS.
Notamos ultimamente um alto tráfego no link e lentidão. E analisando o
tráfego pudemos notar uma "pancada" de requisições nas mais variadas
portas para ips desse nosso prefixo, e inclusive ips que não estão
"online". São normalmente portas altas, e requisições de ping, telnet,
porta 445 e etc...
Cheguei a fazer um teste de desconectar todos meus usuários atrás desse
Mikrotik, e continuaram a vir os tráfegos com destino aos ips do meu
prefixo.
O "ataque" vem de vários IPs diferentes, praticamente não repetem.
Será que poderia ser algum ataque de IP-Spoof?
Alguém já passou por situação parecida? Vocês tem alguma dica pra que
possamos efetuar o bloqueio desse tráfego?
Desde já agradeço
More information about the gter
mailing list