[GTER] Melhores Práticas em Ataques DOS/DDOS

Rosauro Baretta rosauro at rline.com.br
Sun Aug 12 08:43:18 -03 2012


Rodrigo,

é verdade.. mas o problema que quando mandamos para o AS:666 (que é a 
community de blackhole) nao acontece nada. continuamos recebendo o 
trafego...
as outras community funcionam... e nao conseguimos falar com ninguem da 
GVT que consegui-se testar isso para nós.. e detectar onde estava o 
problema.

Atenciosamente,

Rosauro Baretta
Fixo: 46 3555 8000
Cel Claro: 46 8401 4560
Cel TIM: 46 9975 2565

Em 11-08-2012 22:50, Rodrigo Augusto escreveu:
> Deveria enviar para a community de blackhole da gvt e nao anunciar o bloco na outra operadora.....
>
> Enviado via iPhone
> Grupo Connectoway
>
> Em 11/08/2012, às 20:09, Itamar Reis Peixoto<itamar at ispbrasil.com.br>  escreveu:
>
>> 2012/8/11 Rosauro Baretta<rosauro at rline.com.br>:
>>> Itamar,
>>>
>>> no caso nós já haviamos identificado os ips dos ataques, mas queria ver se
>>> tinha algo a mais que pude-se ser feito.
>>>
>>> no nosso caso o ataque foi para varios ips da nossa rede, sendo sempre Flood
>>> UDP ou ICMP.
>>>
>>> das origens dos ataques que eram aqui do Brasil conseguimos contatos com os
>>> detentores dos IPs, e 2 ips internacionais (212.124.124.52 e 63.143.40.194)
>>> neste caso mandamos e-mail para o abuse dos detentores dos IPs, mas ainda
>>> não recebemos nenhuma resposta (e nem sei se vamos receber resposta :-(  )
>>>
>>> o nosso link principal (maior) é da GVT, e infelizmente desde ontem a noite
>>> até o momento não conseguimos contato com ninguém da GVT que conseguiu nos
>>> ajudar, até agradeço se tiver algum partipante da GVT que possa entrar em
>>> contato comigo.. ou se alguém tiver o contato e puder me enviar em pvt.
>>>
>>> Em tempo desde o meio dia, nao tivemos mais problemas de ataques
>>>
>>> Obrigado a todos que colaboraram.
>>>
>>>
>>> Atenciosamente,
>>>
>>> Rosauro Baretta
>>> Fixo: 46 3555 8000
>>> Cel Claro: 46 8401 4560
>>> Cel TIM: 46 9975 2565
>> gvt no final de semana pode esquecer, link maior ou menor nao vai
>> fazer diferenca, com as communities corretas vc poderia anunciar os
>> ips atacados pelo link menor ou maior e dar um nullroute no ip que
>> resolveria.
>>
>>
>>
>>
>> -- 
>> ------------
>>
>> Itamar Reis Peixoto
>> http://www.quebarato.com.br/perfil/itamarjp
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list