[GTER] Ataque UDP
Marcelo Moura
marcelo.moura at gmail.com
Sat Jun 30 08:53:22 -03 2012
Se o problema nao envolve consumo de banda e somente udp flood, voce pode
tomar as seguintes medidas: 1) na borda da sua rede, dropar todos os
pacotes udp destinados a porta de destino que voce ja identificou; 2) caso
tenha um NIPS, ativar a assinatura contra udp floods (talvez parametros
como quantidade de pacotes/segundo ou outro gatilho precisem ser
customizados para que outros trafegos udp nao sejam dropados). Precisamos
saber se o ataque vem de um unico socket (endereço/porta), se o destino eh
sempre para o mesmo socket e se ha padrao no tamanho dos pacotes, entao
verifique isso nos logs dos equipamentos e nos envie.
Marcelo Moura
Sent from my Android
Em 29/06/2012 20:16, "Rafael Ramos" <rafael.ramos at newtelecom.net.br
>escreveu:
Qual firewall ele utiliza para o BGP ? consegue mandar maiores detalhes
como qual operadora o atende etc.. e ip ou porta que esta sendo atacada ?
Em 29 de junho de 2012 10:45, Emerson Araujo <araujoprog at gmail.com>escreveu:
> Então Rafael e ai tudo tranquilo, sim ele tem AS diante da inercia da
> operadora diante do caso ...
--
*Rafael Nascimento Ramos*
*Consultor de TI*
*Tel: (11) 2952-7464
Cel:(11) 8522-8522*
* ...
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list