[GTER] Ataques DDoS - O que fazer
Guilherme de Freitas Figueiredo
gff at wkve.com.br
Mon May 19 16:30:57 -03 2014
Existem algumas soluções caseiras baseadas em nfsen/netflow:
http://sourceforge.net/projects/flowdoh/
http://www.ccieflyer.com/2010-01-JasonRowley.php
http://www.haqthegibson.com/files/ddd.zip
Você pode adaptar as querys do mysql para a quantidade de pacotes que você
acha necessária.
Feito isso pode automatizar uma ferramenta para entrar em seu roteador e
adicionar uma blackhole e/ou uma rota para null0.
2014-05-19 16:17 GMT-03:00 Rafael Possamai <rafael at gav.ufsc.br>:
> Soh tem que garantir que seus equipamentos de borda vao ter hardware
> suficiente pra fazerem esses desvios. Quando a cloudflare recebeu 400gbits
> de DDoS, nao teve muito o que fazer.
>
>
>
> 2014-05-19 13:57 GMT-05:00 Braian Jacomelli <pbraian at tcheturbo.com.br>:
>
> > Eu cheguei a pensar numa solução com netflow, assim, ao identificar o
> > ataque colocaria em blackhole. Conhece alguma ferramenta que seja capaz
> de
> > fazer isso?
> >
> > Em 19/05/2014 15:37, Leonidas Romualdo escreveu:
> >
> > Através de uma ferramento de analise Netflow.
> >>
> >> Com Netflow podemos identificar o tipo do ataque, como protocolo, porta
> >> tcp/udp, e endereços IP de origem e destino.
> >>
> >>
> >>
> >>
> >>
> >>
> >> Em 19 de maio de 2014 15:20, Eduardo Rigler <erigler at gmail.com>
> escreveu:
> >>
> >> +1
> >>>
> >>>
> >>> Em 19 de maio de 2014 15:13, Felipe N. Oliva
> >>> <felipe at felipeoliva.eti.br>escreveu:
> >>>
> >>> fail2ban
> >>>>
> >>>> Em 19/05/2014 15:05, Braian Jacomelli escreveu:
> >>>>
> >>>> No momento, não estamos usando nenhuma ferramenta especificamente
> para
> >>>>
> >>>>> isso, mas como monitoramos toda a rede pelo Nagios, identificamos que
> >>>>> os
> >>>>> links enchem e acabamos observando a situação manualmente.
> >>>>>
> >>>>>
> >>>>> Em 19/05/2014 14:50, willian pires escreveu:
> >>>>>
> >>>>> Oque você usa para detecção de DDOs ?
> >>>>>> Att
> >>>>>>
> >>>>>> Date: Mon, 19 May 2014 14:22:29 -0300
> >>>>>>
> >>>>>>> From: pbraian at tcheturbo.com.br
> >>>>>>> To: gter at eng.registro.br
> >>>>>>> Subject: [GTER] Ataques DDoS - O que fazer
> >>>>>>>
> >>>>>>> Boa tarde,
> >>>>>>>
> >>>>>>> Gostaria de saber o que os senhores tem usado para combater ataques
> >>>>>>>
> >>>>>> DDoS
> >>>
> >>>> em suas redes. Atualmente estamos sofrendo ataques DDoS com uma
> >>>>>>> frequência absurda, quase diariamente, em geral, sempre para o
> mesmo
> >>>>>>> cliente. As vezes para por um período de tempo, mas acaba
> voltando.
> >>>>>>>
> >>>>>> Já
> >>>
> >>>> foram os mais diversos tipos de ataque, todos (até agora) foram de
> >>>>>>> múltiplos IPs contra um endereço.
> >>>>>>>
> >>>>>>> No momento, quando identificamos a situação colocamos o IP atacado
> em
> >>>>>>> blackhole, porém precisava encontrar uma solução automática, pois
> >>>>>>> isso
> >>>>>>> esta afetando bastante nossa rede. Alguém tem alguma sugestão?
> >>>>>>>
> >>>>>>> --
> >>>>>>> Att. Braian Jacomelli
> >>>>>>> --
> >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>
> >>>>>>> --
> >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>>>
> >>>>>> --
> >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>>>
> >>>> ---
> >>>> Este email está limpo de vírus e malwares porque a proteção do avast!
> >>>> Antivírus está ativa.
> >>>> http://www.avast.com
> >>>>
> >>>>
> >>>> --
> >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>>
> >>
> >>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list