[GTER] Problema de possível ataque
Tukso Antartiko
tukso.antartiko at gmail.com
Fri May 15 16:49:54 -03 2009
Se foi depois de ter anunciado o /20 pode ser o famoso tráfego basal,
aumenta conforme se aumenta a quantidade de IPs e é perceptível
normalmente por quem nem tem banda para justificar um /20. Não sei se
é o seu caso.
On 5/15/09, Jean Carlos Oliveira Guandalini
<jean.guandalini at corp.visaonet.com.br> wrote:
> Caros, tenho um equipamento rodando mikrotik e com BGP (partial) com a
> BrT ativado divulgando um prefixo de nosso AS.
> Notamos ultimamente um alto tráfego no link e lentidão. E analisando o
> tráfego pudemos notar uma "pancada" de requisições nas mais variadas
> portas para ips desse nosso prefixo, e inclusive ips que não estão
> "online". São normalmente portas altas, e requisições de ping, telnet,
> porta 445 e etc...
> Cheguei a fazer um teste de desconectar todos meus usuários atrás desse
> Mikrotik, e continuaram a vir os tráfegos com destino aos ips do meu
> prefixo.
>
> O "ataque" vem de vários IPs diferentes, praticamente não repetem.
> Será que poderia ser algum ataque de IP-Spoof?
> Alguém já passou por situação parecida? Vocês tem alguma dica pra que
> possamos efetuar o bloqueio desse tráfego?
>
> Desde já agradeço
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list