[GTER] Ataque Inundação UDP

Lucas Willian Bocchi lucas.bocchi at gmail.com
Fri Jan 17 21:49:13 -02 2014


Jacques

O negócio é partir para uma operadora que te disponibilize as
COMMUNITIES para que você possa operar melhor a tua rede.
Deu problema? Automatize a parte de detecção e crie as blackholes.
Se o ataque continuar é hora de você tentar detectar de onde parte.

Em 17 de janeiro de 2014 21:17, Ricardo Rodrigues
<rcr.listas at ig.com.br> escreveu:
> A solução depende de mais detalhes:
>
> - Você se refere a seus servidores DNS autoritativos ou recursivos? Mesmo
> que seu servidor faça as duas funções, é importante usar endereços IP
> diferentes para cada serviço.
>
> - Como disse o colega, são poucos IP's ou DDoS?
>
> - É tráfego de entrada (vindo de fora) ou de saída (seu servidor fazendo
> amplificação DNS para fora)?
>
> Abs,
> Ricardo
>
>
>
> Em 17 de janeiro de 2014 04:04, Jacques de Beijer <beijer00 at gmail.com>escreveu:
>
>> Moçada.
>> Bom dia.
>>
>> Estou sofrendo com um ataque de UDP nas minhas sessões BGP que ocupam 100%
>> do meu tráfego. Sempre nos DNS. Entrei em contato com a Embratel ontem que
>> colocou nossos 2 dns em uma blackhole nacional e internacional.
>>
>> O problema é que ontem a noite o ataque sessões após a inserção nestas
>> blackholes, mas hoje voltou em outros ips...
>>
>> Alguém sabe algum outro caminho que eu possa tentar com a Embratel?
>> Ou com a OI????
>>
>> Neste caso não há nada que eu possa fazer em meu roteador.
>>
>>
>> --
>> Atenciosamente,
>>
>> Jacques de Beijer
>> Belem -  Para -  Brasil
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list