[GTER] Ataque no bgp

Alexandre J. Correa - Onda Internet alexandre at onda.net.br
Tue Feb 28 09:29:09 -03 2012


o ataque esta chegando no ip /30 q fecha com o peers por ex ?

se for, a operadora pode setar blackhole nesse bloco /30 ..

se for no seu, acredito que tambem voce possa fazer blackhole dele


Em 28/02/2012 01:24, Rafael Galdino da Cunha escreveu:
> Boa noite srs, hoje me deparei com um amigo que tem ASN e que sua
> conexão bgp estava caindo, segundo uma operadora falou que poderia ser
> problema físico cabos ou ataque, os cabos tudo ok, mas quando fomos
> verificar realmente estava tendo ataque num ip de rede no roteador que
> tem o bgp. Pelo que observamos era uma quantidade enorme de conexões
> tcp porta 179 e conexões RST. O que fizemos paliativo foi dropar  tcp
> 179 exceto dos dois ips peer das operadoras, mas a CPU que antes
> ficava em 25% agora esta constantes 75%.  Alguém já passou por isso? O
> pior que os ips era do USA e de datacenters...
>
> Att.
> Rafael Galdino
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Sds.

Alexandre Jeronimo Correa
Sócio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !




More information about the gter mailing list