[GTER] Ataque no bgp
Patrick Barreto Petronetto
patrickbp at gmail.com
Tue Feb 28 10:16:15 -03 2012
Se são sempre os mesmos ips, seu amigo pode solicitar que a operadora faça
o bloqueio e depois informar os responsáveis pelos ips (data centers) sobre
o ataque.
2012/2/28 Rafael Galdino da Cunha <sup.rafaelgaldino at gmail.com>
> Boa noite srs, hoje me deparei com um amigo que tem ASN e que sua
> conexão bgp estava caindo, segundo uma operadora falou que poderia ser
> problema físico cabos ou ataque, os cabos tudo ok, mas quando fomos
> verificar realmente estava tendo ataque num ip de rede no roteador que
> tem o bgp. Pelo que observamos era uma quantidade enorme de conexões
> tcp porta 179 e conexões RST. O que fizemos paliativo foi dropar tcp
> 179 exceto dos dois ips peer das operadoras, mas a CPU que antes
> ficava em 25% agora esta constantes 75%. Alguém já passou por isso? O
> pior que os ips era do USA e de datacenters...
>
> Att.
> Rafael Galdino
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list