[GTER] Ataque UDP
Emerson Araujo
araujoprog at gmail.com
Sat Jun 30 22:58:32 -03 2012
Boa noite a todos e obrigado pela ajuda, informo que o problema foi
solucionado, mas só depois da novela da operadora ter bloqueado e depois
ter liberado novamente o ataque alegando que tinha travado o roteador
deles, a solução que ele encontrou foi entrar em contato com o dono do ip
que de origem do ataque (era um provedor de serviços) e explicar a situação
dai tomaram as providências. Para conhecimento o ataque tinha como origem
um único ip o protocolo usado era UDP porta destino 777, o maior problema
dele é que usa equipamentos que não suportam um grande número de pacotes
nos enlaces por isso o link morria primeiro por pps do que por banda. Um
dos principais problemas dele é que entre a borda da operadora e a borda
dele ele tem esses enlaces que funcionam em bridge.
Em 30 de junho de 2012 08:53, Marcelo Moura <marcelo.moura at gmail.com>escreveu:
> Se o problema nao envolve consumo de banda e somente udp flood, voce pode
> tomar as seguintes medidas: 1) na borda da sua rede, dropar todos os
> pacotes udp destinados a porta de destino que voce ja identificou; 2) caso
> tenha um NIPS, ativar a assinatura contra udp floods (talvez parametros
> como quantidade de pacotes/segundo ou outro gatilho precisem ser
> customizados para que outros trafegos udp nao sejam dropados). Precisamos
> saber se o ataque vem de um unico socket (endereço/porta), se o destino eh
> sempre para o mesmo socket e se ha padrao no tamanho dos pacotes, entao
> verifique isso nos logs dos equipamentos e nos envie.
>
> Marcelo Moura
> Sent from my Android
>
> Em 29/06/2012 20:16, "Rafael Ramos" <rafael.ramos at newtelecom.net.br
> >escreveu:
>
> Qual firewall ele utiliza para o BGP ? consegue mandar maiores detalhes
> como qual operadora o atende etc.. e ip ou porta que esta sendo atacada ?
>
> Em 29 de junho de 2012 10:45, Emerson Araujo <araujoprog at gmail.com
> >escreveu:
>
>
> > Então Rafael e ai tudo tranquilo, sim ele tem AS diante da inercia da
> > operadora diante do caso ...
>
> --
>
>
> *Rafael Nascimento Ramos*
> *Consultor de TI*
> *Tel: (11) 2952-7464
> Cel:(11) 8522-8522*
> * ...
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Emerson Araujo
More information about the gter
mailing list