[GTER] Ataques DDoS - O que fazer
Jacques de Beijer
jacques.beijer at unimedbelem.com.br
Thu May 22 10:11:36 -03 2014
Alguém pode me explicar como o fail2ban pode ajudar em um ataque DDOS?
Pois quando tivemos um ataque desse, por mais que eu direcionasse minha rota para loopback, o ataque continuava chegando.
Descartei os prefixos nas full do bgp, o ataque continuava chegando.
Descartei qualquer tráfego para o ip e rede dos atacantes, o ataque continuava chegando.
Subi a rede dos atacantes no meu roteador, o ataque continuava chegando.
Desliguei o roteador por 15 minutos, quando liguei, o ataque continuava chegando.
Enquanto isso minhas operadoras estavam me enrolando... até me atenderem e usar uma blackhole.
Aqui eu uso o zabbix para detectar o DDOS... Infelizmente a diretoria não aprovou o uso da Arbor Networks.
O que volta minha pergunta aos dois colegas que usam fail2ban como solução para DDOS, how?
----- Mensagem original -----
De: "Eduardo Rigler" <erigler at gmail.com>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Enviadas: Segunda-feira, 19 de maio de 2014 15:20:28
Assunto: Re: [GTER] Ataques DDoS - O que fazer
+1
Em 19 de maio de 2014 15:13, Felipe N. Oliva
<felipe at felipeoliva.eti.br>escreveu:
> fail2ban
>
> Em 19/05/2014 15:05, Braian Jacomelli escreveu:
>
> No momento, não estamos usando nenhuma ferramenta especificamente para
>> isso, mas como monitoramos toda a rede pelo Nagios, identificamos que os
>> links enchem e acabamos observando a situação manualmente.
>>
>>
>> Em 19/05/2014 14:50, willian pires escreveu:
>>
>>> Oque você usa para detecção de DDOs ?
>>> Att
>>>
>>> Date: Mon, 19 May 2014 14:22:29 -0300
>>>> From: pbraian at tcheturbo.com.br
>>>> To: gter at eng.registro.br
>>>> Subject: [GTER] Ataques DDoS - O que fazer
>>>>
>>>> Boa tarde,
>>>>
>>>> Gostaria de saber o que os senhores tem usado para combater ataques DDoS
>>>> em suas redes. Atualmente estamos sofrendo ataques DDoS com uma
>>>> frequência absurda, quase diariamente, em geral, sempre para o mesmo
>>>> cliente. As vezes para por um período de tempo, mas acaba voltando. Já
>>>> foram os mais diversos tipos de ataque, todos (até agora) foram de
>>>> múltiplos IPs contra um endereço.
>>>>
>>>> No momento, quando identificamos a situação colocamos o IP atacado em
>>>> blackhole, porém precisava encontrar uma solução automática, pois isso
>>>> esta afetando bastante nossa rede. Alguém tem alguma sugestão?
>>>>
>>>> --
>>>> Att. Braian Jacomelli
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> ---
> Este email está limpo de vírus e malwares porque a proteção do avast!
> Antivírus está ativa.
> http://www.avast.com
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list