[GTER] Ataque UDP

Marcelo Moura marcelo.moura at gmail.com
Sat Jun 30 08:53:22 -03 2012


Se o problema nao envolve consumo de banda e somente udp flood, voce pode
tomar as seguintes medidas: 1) na borda da sua rede, dropar todos os
pacotes udp destinados a porta de destino que voce ja identificou; 2) caso
tenha um NIPS, ativar a assinatura contra udp floods (talvez parametros
como quantidade de pacotes/segundo ou outro gatilho precisem ser
customizados para que outros trafegos udp nao sejam dropados). Precisamos
saber se o ataque vem de um unico socket (endereço/porta), se o destino eh
sempre para o mesmo socket e se ha padrao no tamanho dos pacotes, entao
verifique isso nos logs dos equipamentos e nos envie.

Marcelo Moura
Sent from my Android

Em 29/06/2012 20:16, "Rafael Ramos" <rafael.ramos at newtelecom.net.br
>escreveu:

Qual firewall ele utiliza para o BGP ? consegue mandar maiores detalhes
como qual operadora o atende etc.. e ip ou porta que esta sendo atacada ?

Em 29 de junho de 2012 10:45, Emerson Araujo <araujoprog at gmail.com>escreveu:


> Então Rafael e ai tudo tranquilo, sim ele tem AS diante da inercia da
> operadora diante do caso ...

-- 


*Rafael Nascimento Ramos*
*Consultor de TI*
*Tel: (11) 2952-7464
Cel:(11) 8522-8522*
* ...

--
gter list https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list