[GTER] Ataque Inundação UDP
Denilson Rocha
denilson_rocha at vertentes.com.br
Fri Jan 17 15:27:23 -02 2014
Boa tarde!
Uesley, firewall dele não resolve neste caso porque o link que ele
contrata com a operadora é saturado antes que chegue ao seu firewall. E
repare que ele diz que aconteceu com outros IPs dele que não são
servidores DNS.
Já tive exatamente o mesmo cenário aqui, inclusive para um IP sem uso na
rede, mas pertencente ao meu AS. Tive mesmo que tirar o anúncio
deste /24. Mas obviamente não é a solução que eu gostaria de ter feito,
mesmo porque tem que ficar rezando para o ataque cessar, e afinal de
contas, o atacante conseguiu o que queria, negação do meu serviço...
Denilson Rocha
Vertentes Telecom
Em Sex, 2014-01-17 às 13:47 -0200, Uesley Correa escreveu:
> Jacqkes,
>
> Seria um ataque para um IP do seu bloco, na porta 53? Se sim,
> pode ser facilmente resolvido com firewall. Eu estive sofrendo inundação de
> UDP 53 e resolvi colocando views no servidor DNS e nos Mikrotiks que não dá
> pra fazer isso, filtrei para acesso ao DNS somente o necessário. E
> funcionou.
>
> Att,
>
>
> Em 17 de janeiro de 2014 10:04, Jacques de Beijer <beijer00 at gmail.com>escreveu:
>
> > Moçada.
> > Bom dia.
> >
> > Estou sofrendo com um ataque de UDP nas minhas sessões BGP que ocupam 100%
> > do meu tráfego. Sempre nos DNS. Entrei em contato com a Embratel ontem que
> > colocou nossos 2 dns em uma blackhole nacional e internacional.
> >
> > O problema é que ontem a noite o ataque sessões após a inserção nestas
> > blackholes, mas hoje voltou em outros ips...
> >
> > Alguém sabe algum outro caminho que eu possa tentar com a Embratel?
> > Ou com a OI????
> >
> > Neste caso não há nada que eu possa fazer em meu roteador.
> >
> >
> > --
> > Atenciosamente,
> >
> > Jacques de Beijer
> > Belem - Para - Brasil
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list