[GTER] Problema de possível ataque
Jean Carlos Oliveira Guandalini
jean.guandalini at corp.visaonet.com.br
Fri May 15 16:55:44 -03 2009
Tukso Antartiko escreveu:
> Se foi depois de ter anunciado o /20 pode ser o famoso tráfego basal,
> aumenta conforme se aumenta a quantidade de IPs e é perceptível
> normalmente por quem nem tem banda para justificar um /20. Não sei se
> é o seu caso.
>
Nessa sessão BGP estou fazendo somente a divulgação de um /24, e esse
tráfego "estranho" começou a pouco tempo.
> On 5/15/09, Jean Carlos Oliveira Guandalini
> <jean.guandalini at corp.visaonet.com.br> wrote:
>
>> Caros, tenho um equipamento rodando mikrotik e com BGP (partial) com a
>> BrT ativado divulgando um prefixo de nosso AS.
>> Notamos ultimamente um alto tráfego no link e lentidão. E analisando o
>> tráfego pudemos notar uma "pancada" de requisições nas mais variadas
>> portas para ips desse nosso prefixo, e inclusive ips que não estão
>> "online". São normalmente portas altas, e requisições de ping, telnet,
>> porta 445 e etc...
>> Cheguei a fazer um teste de desconectar todos meus usuários atrás desse
>> Mikrotik, e continuaram a vir os tráfegos com destino aos ips do meu
>> prefixo.
>>
>> O "ataque" vem de vários IPs diferentes, praticamente não repetem.
>> Será que poderia ser algum ataque de IP-Spoof?
>> Alguém já passou por situação parecida? Vocês tem alguma dica pra que
>> possamos efetuar o bloqueio desse tráfego?
>>
>> Desde já agradeço
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Jean Carlos Oliveira Guandalini
Dep. de Redes e Infra-estrutura
VisãoNet Tecnologia e Telecomunicações
44-3521-8150
More information about the gter
mailing list