[GTER] Ataque no bgp
Rafael Galdino da Cunha
sup.rafaelgaldino at gmail.com
Tue Feb 28 01:24:26 -03 2012
Boa noite srs, hoje me deparei com um amigo que tem ASN e que sua
conexão bgp estava caindo, segundo uma operadora falou que poderia ser
problema físico cabos ou ataque, os cabos tudo ok, mas quando fomos
verificar realmente estava tendo ataque num ip de rede no roteador que
tem o bgp. Pelo que observamos era uma quantidade enorme de conexões
tcp porta 179 e conexões RST. O que fizemos paliativo foi dropar tcp
179 exceto dos dois ips peer das operadoras, mas a CPU que antes
ficava em 25% agora esta constantes 75%. Alguém já passou por isso? O
pior que os ips era do USA e de datacenters...
Att.
Rafael Galdino
More information about the gter
mailing list