[GTER] Problema de possível ataque
Kill ABC
killabc at gmail.com
Fri May 15 16:53:22 -03 2009
Olá
Por acaso voce tem alguma de controle bloqueando a principais portas de
ataques e virus no teu mk? Eu tenho varias regras de bloqueios de portas e
também tenho no mk fechado para acessar somente pela minha rede. Acesso
externo nao tem no meu mk router.
--
T+_+ Kill ABC
ICQ 36741022 - MAC OS X Leopard 10.5.6
"O futuro tem varios nomes: para os fracos, ele é inatingível; para os
temerosos, ele é desconhecido; para os corajosos, ele é a chance..."
2009/5/15 Tukso Antartiko <tukso.antartiko at gmail.com>
> Se foi depois de ter anunciado o /20 pode ser o famoso tráfego basal,
> aumenta conforme se aumenta a quantidade de IPs e é perceptível
> normalmente por quem nem tem banda para justificar um /20. Não sei se
> é o seu caso.
>
> On 5/15/09, Jean Carlos Oliveira Guandalini
> <jean.guandalini at corp.visaonet.com.br> wrote:
> > Caros, tenho um equipamento rodando mikrotik e com BGP (partial) com a
> > BrT ativado divulgando um prefixo de nosso AS.
> > Notamos ultimamente um alto tráfego no link e lentidão. E analisando o
> > tráfego pudemos notar uma "pancada" de requisições nas mais variadas
> > portas para ips desse nosso prefixo, e inclusive ips que não estão
> > "online". São normalmente portas altas, e requisições de ping, telnet,
> > porta 445 e etc...
> > Cheguei a fazer um teste de desconectar todos meus usuários atrás desse
> > Mikrotik, e continuaram a vir os tráfegos com destino aos ips do meu
> > prefixo.
> >
> > O "ataque" vem de vários IPs diferentes, praticamente não repetem.
> > Será que poderia ser algum ataque de IP-Spoof?
> > Alguém já passou por situação parecida? Vocês tem alguma dica pra que
> > possamos efetuar o bloqueio desse tráfego?
> >
> > Desde já agradeço
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list