[GTER] Ataque no bgp
Antonio Carlos Pina
antoniocarlospina at gmail.com
Tue Feb 28 10:03:45 -03 2012
Seu roteador faz acl na CPU ? À medida de filtrar é corretíssima, mas a CPU deveria baixar e não subir. Qual o roteador ?
Em 28/02/2012, às 01:24, Rafael Galdino da Cunha <sup.rafaelgaldino at gmail.com> escreveu:
> Boa noite srs, hoje me deparei com um amigo que tem ASN e que sua
> conexão bgp estava caindo, segundo uma operadora falou que poderia ser
> problema físico cabos ou ataque, os cabos tudo ok, mas quando fomos
> verificar realmente estava tendo ataque num ip de rede no roteador que
> tem o bgp. Pelo que observamos era uma quantidade enorme de conexões
> tcp porta 179 e conexões RST. O que fizemos paliativo foi dropar tcp
> 179 exceto dos dois ips peer das operadoras, mas a CPU que antes
> ficava em 25% agora esta constantes 75%. Alguém já passou por isso? O
> pior que os ips era do USA e de datacenters...
>
> Att.
> Rafael Galdino
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list