[GTER] Ataque no bgp

Antonio Carlos Pina antoniocarlospina at gmail.com
Tue Feb 28 10:03:45 -03 2012


Seu roteador faz acl na CPU ? À medida de filtrar é corretíssima, mas a CPU deveria baixar e não subir. Qual o roteador ?

Em 28/02/2012, às 01:24, Rafael Galdino da Cunha <sup.rafaelgaldino at gmail.com> escreveu:

> Boa noite srs, hoje me deparei com um amigo que tem ASN e que sua
> conexão bgp estava caindo, segundo uma operadora falou que poderia ser
> problema físico cabos ou ataque, os cabos tudo ok, mas quando fomos
> verificar realmente estava tendo ataque num ip de rede no roteador que
> tem o bgp. Pelo que observamos era uma quantidade enorme de conexões
> tcp porta 179 e conexões RST. O que fizemos paliativo foi dropar  tcp
> 179 exceto dos dois ips peer das operadoras, mas a CPU que antes
> ficava em 25% agora esta constantes 75%.  Alguém já passou por isso? O
> pior que os ips era do USA e de datacenters...
> 
> Att.
> Rafael Galdino
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list