[GTER] Ataque no bgp
Jacques de Beijer
jacques.beijer at unimedbelem.com.br
Tue Feb 28 09:33:26 -03 2012
Verifique a questão de política de segurança!
Se as tentativas de conexão são tão grandes assim, esse aumento pode ser
pelo filtro, mas 50% é muito!
Você está usando drop ou reject?
-----Mensagem Original-----
From: Rafael Galdino da Cunha
Sent: Tuesday, February 28, 2012 1:24 AM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: [GTER] Ataque no bgp
Boa noite srs, hoje me deparei com um amigo que tem ASN e que sua
conexão bgp estava caindo, segundo uma operadora falou que poderia ser
problema físico cabos ou ataque, os cabos tudo ok, mas quando fomos
verificar realmente estava tendo ataque num ip de rede no roteador que
tem o bgp. Pelo que observamos era uma quantidade enorme de conexões
tcp porta 179 e conexões RST. O que fizemos paliativo foi dropar tcp
179 exceto dos dois ips peer das operadoras, mas a CPU que antes
ficava em 25% agora esta constantes 75%. Alguém já passou por isso? O
pior que os ips era do USA e de datacenters...
Att.
Rafael Galdino
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list