[GTER] Ataques DDoS - O que fazer
Braian Jacomelli
pbraian at tcheturbo.com.br
Mon May 19 15:57:24 -03 2014
Eu cheguei a pensar numa solução com netflow, assim, ao identificar o
ataque colocaria em blackhole. Conhece alguma ferramenta que seja capaz
de fazer isso?
Em 19/05/2014 15:37, Leonidas Romualdo escreveu:
> Através de uma ferramento de analise Netflow.
>
> Com Netflow podemos identificar o tipo do ataque, como protocolo, porta
> tcp/udp, e endereços IP de origem e destino.
>
>
>
>
>
>
> Em 19 de maio de 2014 15:20, Eduardo Rigler <erigler at gmail.com> escreveu:
>
>> +1
>>
>>
>> Em 19 de maio de 2014 15:13, Felipe N. Oliva
>> <felipe at felipeoliva.eti.br>escreveu:
>>
>>> fail2ban
>>>
>>> Em 19/05/2014 15:05, Braian Jacomelli escreveu:
>>>
>>> No momento, não estamos usando nenhuma ferramenta especificamente para
>>>> isso, mas como monitoramos toda a rede pelo Nagios, identificamos que os
>>>> links enchem e acabamos observando a situação manualmente.
>>>>
>>>>
>>>> Em 19/05/2014 14:50, willian pires escreveu:
>>>>
>>>>> Oque você usa para detecção de DDOs ?
>>>>> Att
>>>>>
>>>>> Date: Mon, 19 May 2014 14:22:29 -0300
>>>>>> From: pbraian at tcheturbo.com.br
>>>>>> To: gter at eng.registro.br
>>>>>> Subject: [GTER] Ataques DDoS - O que fazer
>>>>>>
>>>>>> Boa tarde,
>>>>>>
>>>>>> Gostaria de saber o que os senhores tem usado para combater ataques
>> DDoS
>>>>>> em suas redes. Atualmente estamos sofrendo ataques DDoS com uma
>>>>>> frequência absurda, quase diariamente, em geral, sempre para o mesmo
>>>>>> cliente. As vezes para por um período de tempo, mas acaba voltando.
>> Já
>>>>>> foram os mais diversos tipos de ataque, todos (até agora) foram de
>>>>>> múltiplos IPs contra um endereço.
>>>>>>
>>>>>> No momento, quando identificamos a situação colocamos o IP atacado em
>>>>>> blackhole, porém precisava encontrar uma solução automática, pois isso
>>>>>> esta afetando bastante nossa rede. Alguém tem alguma sugestão?
>>>>>>
>>>>>> --
>>>>>> Att. Braian Jacomelli
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>
>>> ---
>>> Este email está limpo de vírus e malwares porque a proteção do avast!
>>> Antivírus está ativa.
>>> http://www.avast.com
>>>
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
More information about the gter
mailing list