[GTER] Ataques DDoS - O que fazer
Leonidas Romualdo
leo.ghoul at gmail.com
Mon May 19 15:37:24 -03 2014
Através de uma ferramento de analise Netflow.
Com Netflow podemos identificar o tipo do ataque, como protocolo, porta
tcp/udp, e endereços IP de origem e destino.
Em 19 de maio de 2014 15:20, Eduardo Rigler <erigler at gmail.com> escreveu:
> +1
>
>
> Em 19 de maio de 2014 15:13, Felipe N. Oliva
> <felipe at felipeoliva.eti.br>escreveu:
>
> > fail2ban
> >
> > Em 19/05/2014 15:05, Braian Jacomelli escreveu:
> >
> > No momento, não estamos usando nenhuma ferramenta especificamente para
> >> isso, mas como monitoramos toda a rede pelo Nagios, identificamos que os
> >> links enchem e acabamos observando a situação manualmente.
> >>
> >>
> >> Em 19/05/2014 14:50, willian pires escreveu:
> >>
> >>> Oque você usa para detecção de DDOs ?
> >>> Att
> >>>
> >>> Date: Mon, 19 May 2014 14:22:29 -0300
> >>>> From: pbraian at tcheturbo.com.br
> >>>> To: gter at eng.registro.br
> >>>> Subject: [GTER] Ataques DDoS - O que fazer
> >>>>
> >>>> Boa tarde,
> >>>>
> >>>> Gostaria de saber o que os senhores tem usado para combater ataques
> DDoS
> >>>> em suas redes. Atualmente estamos sofrendo ataques DDoS com uma
> >>>> frequência absurda, quase diariamente, em geral, sempre para o mesmo
> >>>> cliente. As vezes para por um período de tempo, mas acaba voltando.
> Já
> >>>> foram os mais diversos tipos de ataque, todos (até agora) foram de
> >>>> múltiplos IPs contra um endereço.
> >>>>
> >>>> No momento, quando identificamos a situação colocamos o IP atacado em
> >>>> blackhole, porém precisava encontrar uma solução automática, pois isso
> >>>> esta afetando bastante nossa rede. Alguém tem alguma sugestão?
> >>>>
> >>>> --
> >>>> Att. Braian Jacomelli
> >>>> --
> >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> > ---
> > Este email está limpo de vírus e malwares porque a proteção do avast!
> > Antivírus está ativa.
> > http://www.avast.com
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Leônidas Romualdo
_
°v° "In a world without walls and fences...
/(_)\ Who need windows and gates?"
^ ^
More information about the gter
mailing list