[GTER] RES: Problema de possível ataque

Patrick Barreto Petronetto patrick at vol.net.br
Fri May 15 16:56:20 -03 2009


Se você for ver, esse scan de portas e ips vai ficar batendo no seu router 24x7 (pelo menos comigo é assim).

Maquinas zumbis ficam fazendo scan em "toda a internet" procurando algum host com brecha de segurança e avisar isso para o hacker que tenha o domínio dela. 
Isso é MUITO comum, mas é um trafego relativamente pequeno. Mesmo em links pequenos isso nunca me atrapalhou, mas é claro, links pequenos com poucos ips e sempre com firewall na frente.

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Tukso Antartiko
Enviada em: sexta-feira, 15 de maio de 2009 16:50
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Problema de possível ataque

Se foi depois de ter anunciado o /20 pode ser o famoso tráfego basal,
aumenta conforme se aumenta a quantidade de IPs e é perceptível
normalmente por quem nem tem banda para justificar um /20. Não sei se
é o seu caso.

On 5/15/09, Jean Carlos Oliveira Guandalini
<jean.guandalini at corp.visaonet.com.br> wrote:
> Caros, tenho um equipamento rodando mikrotik e com BGP (partial) com a
> BrT ativado divulgando um prefixo de nosso AS.
> Notamos ultimamente um alto tráfego no link e lentidão. E analisando o
> tráfego pudemos notar uma "pancada" de requisições nas mais variadas
> portas para ips desse nosso prefixo, e inclusive ips que não estão
> "online". São normalmente portas altas, e requisições de ping, telnet,
> porta 445 e etc...
> Cheguei a fazer um teste de desconectar todos meus usuários atrás desse
> Mikrotik, e continuaram a vir os tráfegos com destino aos ips do meu
> prefixo.
>
> O "ataque" vem de vários IPs diferentes, praticamente não repetem.
> Será que poderia ser algum ataque de IP-Spoof?
> Alguém já passou por situação parecida? Vocês tem alguma dica pra que
> possamos efetuar o bloqueio desse tráfego?
>
> Desde já agradeço
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list