[GTER] Melhores Práticas em Ataques DOS/DDOS

[Lucas Willian Bocchi]

bom dia rosauro

mitigacao dessa forma so se resolve com as operadoras. ja tentei usar
blackhole com a oi e sem sucesso aqui na nossa regiao mas se vc falar com o
consultor da tua conta corporativa pose ser que de certo.
no formulario da operadora uando vc contratou o link vc esclareceu que
gostaria de usar comunities? no nosso caso nao foi e dai tivemos mais dor
de cabeca
se atente tbm ao fato da versao do daemon de roteamento que vc esta usando.
se ainda eh vyatta lembro que algumas versoes tinham um bugzinho com
communities. num cliente acabei trocando ele por um bird por causabdesse
problema, mas isso faz tempo
gvt nao sei pq nunca mexi com os cabras

boa sorte
Em 10/08/2012 19:11, "Rosauro Baretta" <rosauro at rline.com.br> escreveu:

> Boa noite,
>
> gostaria de ajuda dos colegas, pois estamos passando pela seguinte
> situação:
>
> temos 2 links com GVT e OI, e estamos sofrendo ataques DOS/DDOS com
> destino a ips de nossos clientes... mas como a banda que vem no ataque é
> grande acaba derrubando toda a nossa rede em vários momentos, de momento o
> que melhor funciona é solicitar para as operadoras bloquearem do lado
> deles.. mas o problema é a demora para isso ser feito....
>
> Também estamos anunciando as redes atacadas em apenas um link (e também ja
> testamos deixar sem anunciar as redes) ai conseguimos sucesso, mas o
> problema que ai o ataque logo aparece em outras redes...
>
> Aproveito para tirar uma duvida, a community  de Blackhole das operadoras,
> eu posso passar para a operadora o IP de origem que está me gerando o
> ataque ?
>
> e o que os colegas mais experientes no assunto me recomendam a fazer ?
>
>
>
> --
> Atenciosamente,
>
> Rosauro Baretta
> Fixo: 46 3555 8000
> Cel Claro: 46 8401 4560
> Cel TIM: 46 9975 2565
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>