[GTER] Ataque Inundação UDP

Denilson Rocha denilson_rocha at vertentes.com.br
Fri Jan 17 15:27:23 -02 2014


Boa tarde!

Uesley, firewall dele não resolve neste caso porque o link que ele
contrata com a operadora é saturado antes que chegue ao seu firewall. E
repare que ele diz que aconteceu com outros IPs dele que não são
servidores DNS.

Já tive exatamente o mesmo cenário aqui, inclusive para um IP sem uso na
rede, mas pertencente ao meu AS. Tive mesmo que tirar o anúncio
deste /24. Mas obviamente não é a solução que eu gostaria de ter feito,
mesmo porque tem que ficar rezando para o ataque cessar, e afinal de
contas, o atacante conseguiu o que queria, negação do meu serviço... 

Denilson Rocha
Vertentes Telecom



Em Sex, 2014-01-17 às 13:47 -0200, Uesley Correa escreveu:

> Jacqkes,
> 
>           Seria um ataque para um IP do seu bloco, na porta 53? Se sim,
> pode ser facilmente resolvido com firewall. Eu estive sofrendo inundação de
> UDP 53 e resolvi colocando views no servidor DNS e nos Mikrotiks que não dá
> pra fazer isso, filtrei para acesso ao DNS somente o necessário. E
> funcionou.
> 
> Att,
> 
> 
> Em 17 de janeiro de 2014 10:04, Jacques de Beijer <beijer00 at gmail.com>escreveu:
> 
> > Moçada.
> > Bom dia.
> >
> > Estou sofrendo com um ataque de UDP nas minhas sessões BGP que ocupam 100%
> > do meu tráfego. Sempre nos DNS. Entrei em contato com a Embratel ontem que
> > colocou nossos 2 dns em uma blackhole nacional e internacional.
> >
> > O problema é que ontem a noite o ataque sessões após a inserção nestas
> > blackholes, mas hoje voltou em outros ips...
> >
> > Alguém sabe algum outro caminho que eu possa tentar com a Embratel?
> > Ou com a OI????
> >
> > Neste caso não há nada que eu possa fazer em meu roteador.
> >
> >
> > --
> > Atenciosamente,
> >
> > Jacques de Beijer
> > Belem -  Para -  Brasil
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list