[GTER] Ataque no bgp
Rubens Kuhl
rubensk at gmail.com
Tue Feb 28 14:23:40 -03 2012
2012/2/28 Rafael Galdino da Cunha <sup.rafaelgaldino at gmail.com>:
> Boa noite srs, hoje me deparei com um amigo que tem ASN e que sua
> conexão bgp estava caindo, segundo uma operadora falou que poderia ser
> problema físico cabos ou ataque, os cabos tudo ok, mas quando fomos
> verificar realmente estava tendo ataque num ip de rede no roteador que
> tem o bgp. Pelo que observamos era uma quantidade enorme de conexões
> tcp porta 179 e conexões RST. O que fizemos paliativo foi dropar tcp
> 179 exceto dos dois ips peer das operadoras, mas a CPU que antes
> ficava em 25% agora esta constantes 75%. Alguém já passou por isso? O
> pior que os ips era do USA e de datacenters...
Se você está logando os drops, a CPU vai aumentar mesmo. Coloque para
dropar sem log que deve aliviar.
Rubens
More information about the gter
mailing list