[GTER] Queda Rede Completa

Lucas Willian Bocchi lucas.bocchi at gmail.com
Mon Dec 15 09:22:33 -02 2014


Você tem BGP?
Se tiver, pode tentar usar blackhole pra sanar teu problema. Se não
fale com a operadora para tentar detectar a origem do ataque e ajudar
vocês a resolver o problema.

Em 14 de dezembro de 2014 21:50, Adriano B. Lima
<sincymaster at gmail.com> escreveu:
> Estou repassando este e-mail para a lista na esperança de que alguém já
> tenha passado por isso e possa me dar alguma ajuda.
> Hoje passamos por um ataque que usou toda banda do nosso link de dados
> (125M), deixando nossos serviços down. O endereço de origem 192.99.190.187
> estava realizando conexões a um endereço de destino da nossa rede. Este IP (
> 192.99.190.187) fechou varias conexões com esse endereço da minha rede
> utilizando varias portas diferentes e o alvo era sempre a o mesmo IP da
> minha rede e a porta 80 (http).
>
> Liguei na operadora e eles efetuaram o bloqueio do meu IP porque segundo
> eles só podem bloquear o IP de destino. O estranho é que não vimos na
> tabela de conexões do mikrotik nenhuma conexão estabelecida com esse
> endereço 192.99.190.187, tudo era visto apenas via torch na interface da
> operadora, mesmo assim ele consumiu todo nosso link de dados. A duvida é a
> seguinte, eles podem tentar essa conexão com outro endereço da nossa rede,
> existe alguma forma conhecida por vocês que poderiam compartilhar para
> evitar esse tipo de ataque?
>
>
> Agradeço desde já.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list