[GTER] Melhores Práticas em Ataques DOS/DDOS

Rosauro Baretta rosauro at rline.com.br
Sat Aug 11 16:38:34 -03 2012 

Itamar,

no caso nós já haviamos identificado os ips dos ataques, mas queria ver 
se tinha algo a mais que pude-se ser feito.

no nosso caso o ataque foi para varios ips da nossa rede, sendo sempre 
Flood UDP ou ICMP.

das origens dos ataques que eram aqui do Brasil conseguimos contatos com 
os detentores dos IPs, e 2 ips internacionais (212.124.124.52 e 
63.143.40.194) neste caso mandamos e-mail para o abuse dos detentores 
dos IPs, mas ainda não recebemos nenhuma resposta (e nem sei se vamos 
receber resposta :-(  )

o nosso link principal (maior) é da GVT, e infelizmente desde ontem a 
noite até o momento não conseguimos contato com ninguém da GVT que 
conseguiu nos ajudar, até agradeço se tiver algum partipante da GVT que 
possa entrar em contato comigo.. ou se alguém tiver o contato e puder me 
enviar em pvt.

Em tempo desde o meio dia, nao tivemos mais problemas de ataques

Obrigado a todos que colaboraram.


Atenciosamente,

Rosauro Baretta
Fixo: 46 3555 8000
Cel Claro: 46 8401 4560
Cel TIM: 46 9975 2565

Em 10-08-2012 19:19, Itamar Reis Peixoto escreveu:
> 2012/8/10 Rosauro Baretta<rosauro at rline.com.br>:
>> Boa noite,
>>
>> gostaria de ajuda dos colegas, pois estamos passando pela seguinte situação:
>>
>> temos 2 links com GVT e OI, e estamos sofrendo ataques DOS/DDOS com destino
>> a ips de nossos clientes... mas como a banda que vem no ataque é grande
>> acaba derrubando toda a nossa rede em vários momentos, de momento o que
>> melhor funciona é solicitar para as operadoras bloquearem do lado deles..
>> mas o problema é a demora para isso ser feito....
>>
>> Também estamos anunciando as redes atacadas em apenas um link (e também ja
>> testamos deixar sem anunciar as redes) ai conseguimos sucesso, mas o
>> problema que ai o ataque logo aparece em outras redes...
>>
>> Aproveito para tirar uma duvida, a community  de Blackhole das operadoras,
>> eu posso passar para a operadora o IP de origem que está me gerando o ataque
>> ?
>>
>> e o que os colegas mais experientes no assunto me recomendam a fazer ?
>>
>>
>>
>> --
>> Atenciosamente,
>>
>> Rosauro Baretta
>> Fixo: 46 3555 8000
>> Cel Claro: 46 8401 4560
>> Cel TIM: 46 9975 2565
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> acredito que  é uma otima oportunidade para aprimorar seus conhecimentos em bgp
>
> o primeiro passo é descobrir de onde vem o ataque e para onde vai,
>
> ferramentas como tcpdump, iptraf e outras poderao te ajudar.
>
>
>

More information about the gter mailing list