[GTER] Ataque no bgp

Rafael Galdino da Cunha sup.rafaelgaldino at gmail.com
Tue Feb 28 01:24:26 -03 2012


Boa noite srs, hoje me deparei com um amigo que tem ASN e que sua
conexão bgp estava caindo, segundo uma operadora falou que poderia ser
problema físico cabos ou ataque, os cabos tudo ok, mas quando fomos
verificar realmente estava tendo ataque num ip de rede no roteador que
tem o bgp. Pelo que observamos era uma quantidade enorme de conexões
tcp porta 179 e conexões RST. O que fizemos paliativo foi dropar  tcp
179 exceto dos dois ips peer das operadoras, mas a CPU que antes
ficava em 25% agora esta constantes 75%.  Alguém já passou por isso? O
pior que os ips era do USA e de datacenters...

Att.
Rafael Galdino



More information about the gter mailing list