[GTER] Ataque no bgp

Jacques de Beijer jacques.beijer at unimedbelem.com.br
Tue Feb 28 09:33:26 -03 2012


Verifique a questão de política de segurança!
Se as tentativas de conexão são tão grandes assim, esse aumento pode ser 
pelo filtro, mas 50% é muito!

Você está usando drop ou reject?

-----Mensagem Original----- 
From: Rafael Galdino da Cunha
Sent: Tuesday, February 28, 2012 1:24 AM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: [GTER] Ataque no bgp

Boa noite srs, hoje me deparei com um amigo que tem ASN e que sua
conexão bgp estava caindo, segundo uma operadora falou que poderia ser
problema físico cabos ou ataque, os cabos tudo ok, mas quando fomos
verificar realmente estava tendo ataque num ip de rede no roteador que
tem o bgp. Pelo que observamos era uma quantidade enorme de conexões
tcp porta 179 e conexões RST. O que fizemos paliativo foi dropar  tcp
179 exceto dos dois ips peer das operadoras, mas a CPU que antes
ficava em 25% agora esta constantes 75%.  Alguém já passou por isso? O
pior que os ips era do USA e de datacenters...

Att.
Rafael Galdino
--
gter list    https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list