[GTER] Melhores Práticas em Ataques DOS/DDOS
Rodrigo Augusto
rodrigo at 1telecom.com.br
Sat Aug 11 22:50:19 -03 2012
Deveria enviar para a community de blackhole da gvt e nao anunciar o bloco na outra operadora.....
Enviado via iPhone
Grupo Connectoway
Em 11/08/2012, às 20:09, Itamar Reis Peixoto <itamar at ispbrasil.com.br> escreveu:
> 2012/8/11 Rosauro Baretta <rosauro at rline.com.br>:
>> Itamar,
>>
>> no caso nós já haviamos identificado os ips dos ataques, mas queria ver se
>> tinha algo a mais que pude-se ser feito.
>>
>> no nosso caso o ataque foi para varios ips da nossa rede, sendo sempre Flood
>> UDP ou ICMP.
>>
>> das origens dos ataques que eram aqui do Brasil conseguimos contatos com os
>> detentores dos IPs, e 2 ips internacionais (212.124.124.52 e 63.143.40.194)
>> neste caso mandamos e-mail para o abuse dos detentores dos IPs, mas ainda
>> não recebemos nenhuma resposta (e nem sei se vamos receber resposta :-( )
>>
>> o nosso link principal (maior) é da GVT, e infelizmente desde ontem a noite
>> até o momento não conseguimos contato com ninguém da GVT que conseguiu nos
>> ajudar, até agradeço se tiver algum partipante da GVT que possa entrar em
>> contato comigo.. ou se alguém tiver o contato e puder me enviar em pvt.
>>
>> Em tempo desde o meio dia, nao tivemos mais problemas de ataques
>>
>> Obrigado a todos que colaboraram.
>>
>>
>> Atenciosamente,
>>
>> Rosauro Baretta
>> Fixo: 46 3555 8000
>> Cel Claro: 46 8401 4560
>> Cel TIM: 46 9975 2565
>
> gvt no final de semana pode esquecer, link maior ou menor nao vai
> fazer diferenca, com as communities corretas vc poderia anunciar os
> ips atacados pelo link menor ou maior e dar um nullroute no ip que
> resolveria.
>
>
>
>
> --
> ------------
>
> Itamar Reis Peixoto
> http://www.quebarato.com.br/perfil/itamarjp
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list