[GTER] Ataque no bgp
Alexandre J. Correa - Onda Internet
alexandre at onda.net.br
Tue Feb 28 09:29:09 -03 2012
o ataque esta chegando no ip /30 q fecha com o peers por ex ?
se for, a operadora pode setar blackhole nesse bloco /30 ..
se for no seu, acredito que tambem voce possa fazer blackhole dele
Em 28/02/2012 01:24, Rafael Galdino da Cunha escreveu:
> Boa noite srs, hoje me deparei com um amigo que tem ASN e que sua
> conexão bgp estava caindo, segundo uma operadora falou que poderia ser
> problema físico cabos ou ataque, os cabos tudo ok, mas quando fomos
> verificar realmente estava tendo ataque num ip de rede no roteador que
> tem o bgp. Pelo que observamos era uma quantidade enorme de conexões
> tcp porta 179 e conexões RST. O que fizemos paliativo foi dropar tcp
> 179 exceto dos dois ips peer das operadoras, mas a CPU que antes
> ficava em 25% agora esta constantes 75%. Alguém já passou por isso? O
> pior que os ips era do USA e de datacenters...
>
> Att.
> Rafael Galdino
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Onda Internet
www.onda.net.br
IPV6 Ready !
More information about the gter
mailing list