[GTER] Melhores Práticas em Ataques DOS/DDOS

Rodrigo Augusto rodrigo at 1telecom.com.br
Sat Aug 11 22:50:19 -03 2012


Deveria enviar para a community de blackhole da gvt e nao anunciar o bloco na outra operadora.....

Enviado via iPhone
Grupo Connectoway

Em 11/08/2012, às 20:09, Itamar Reis Peixoto <itamar at ispbrasil.com.br> escreveu:

> 2012/8/11 Rosauro Baretta <rosauro at rline.com.br>:
>> Itamar,
>> 
>> no caso nós já haviamos identificado os ips dos ataques, mas queria ver se
>> tinha algo a mais que pude-se ser feito.
>> 
>> no nosso caso o ataque foi para varios ips da nossa rede, sendo sempre Flood
>> UDP ou ICMP.
>> 
>> das origens dos ataques que eram aqui do Brasil conseguimos contatos com os
>> detentores dos IPs, e 2 ips internacionais (212.124.124.52 e 63.143.40.194)
>> neste caso mandamos e-mail para o abuse dos detentores dos IPs, mas ainda
>> não recebemos nenhuma resposta (e nem sei se vamos receber resposta :-(  )
>> 
>> o nosso link principal (maior) é da GVT, e infelizmente desde ontem a noite
>> até o momento não conseguimos contato com ninguém da GVT que conseguiu nos
>> ajudar, até agradeço se tiver algum partipante da GVT que possa entrar em
>> contato comigo.. ou se alguém tiver o contato e puder me enviar em pvt.
>> 
>> Em tempo desde o meio dia, nao tivemos mais problemas de ataques
>> 
>> Obrigado a todos que colaboraram.
>> 
>> 
>> Atenciosamente,
>> 
>> Rosauro Baretta
>> Fixo: 46 3555 8000
>> Cel Claro: 46 8401 4560
>> Cel TIM: 46 9975 2565
> 
> gvt no final de semana pode esquecer, link maior ou menor nao vai
> fazer diferenca, com as communities corretas vc poderia anunciar os
> ips atacados pelo link menor ou maior e dar um nullroute no ip que
> resolveria.
> 
> 
> 
> 
> -- 
> ------------
> 
> Itamar Reis Peixoto
> http://www.quebarato.com.br/perfil/itamarjp
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list