[GTER] Queda Rede Completa

Adriano B. Lima sincymaster at gmail.com
Sun Dec 14 21:50:00 -02 2014


Estou repassando este e-mail para a lista na esperança de que alguém já
tenha passado por isso e possa me dar alguma ajuda.
Hoje passamos por um ataque que usou toda banda do nosso link de dados
(125M), deixando nossos serviços down. O endereço de origem 192.99.190.187
estava realizando conexões a um endereço de destino da nossa rede. Este IP (
192.99.190.187) fechou varias conexões com esse endereço da minha rede
utilizando varias portas diferentes e o alvo era sempre a o mesmo IP da
minha rede e a porta 80 (http).

Liguei na operadora e eles efetuaram o bloqueio do meu IP porque segundo
eles só podem bloquear o IP de destino. O estranho é que não vimos na
tabela de conexões do mikrotik nenhuma conexão estabelecida com esse
endereço 192.99.190.187, tudo era visto apenas via torch na interface da
operadora, mesmo assim ele consumiu todo nosso link de dados. A duvida é a
seguinte, eles podem tentar essa conexão com outro endereço da nossa rede,
existe alguma forma conhecida por vocês que poderiam compartilhar para
evitar esse tipo de ataque?


Agradeço desde já.



More information about the gter mailing list