[GTER] Ataques DDoS - O que fazer

Jacques de Beijer jacques.beijer at unimedbelem.com.br
Thu May 22 10:11:36 -03 2014


Alguém pode me explicar como o fail2ban pode ajudar em um ataque DDOS? 

Pois quando tivemos um ataque desse, por mais que eu direcionasse minha rota para loopback, o ataque continuava chegando. 
Descartei os prefixos nas full do bgp, o ataque continuava chegando. 
Descartei qualquer tráfego para o ip e rede dos atacantes, o ataque continuava chegando. 
Subi a rede dos atacantes no meu roteador, o ataque continuava chegando. 
Desliguei o roteador por 15 minutos, quando liguei, o ataque continuava chegando. 

Enquanto isso minhas operadoras estavam me enrolando... até me atenderem e usar uma blackhole. 

Aqui eu uso o zabbix para detectar o DDOS... Infelizmente a diretoria não aprovou o uso da Arbor Networks. 
O que volta minha pergunta aos dois colegas que usam fail2ban como solução para DDOS, how? 

----- Mensagem original -----

De: "Eduardo Rigler" <erigler at gmail.com> 
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br> 
Enviadas: Segunda-feira, 19 de maio de 2014 15:20:28 
Assunto: Re: [GTER] Ataques DDoS - O que fazer 

+1 


Em 19 de maio de 2014 15:13, Felipe N. Oliva 
<felipe at felipeoliva.eti.br>escreveu: 

> fail2ban 
> 
> Em 19/05/2014 15:05, Braian Jacomelli escreveu: 
> 
> No momento, não estamos usando nenhuma ferramenta especificamente para 
>> isso, mas como monitoramos toda a rede pelo Nagios, identificamos que os 
>> links enchem e acabamos observando a situação manualmente. 
>> 
>> 
>> Em 19/05/2014 14:50, willian pires escreveu: 
>> 
>>> Oque você usa para detecção de DDOs ? 
>>> Att 
>>> 
>>> Date: Mon, 19 May 2014 14:22:29 -0300 
>>>> From: pbraian at tcheturbo.com.br 
>>>> To: gter at eng.registro.br 
>>>> Subject: [GTER] Ataques DDoS - O que fazer 
>>>> 
>>>> Boa tarde, 
>>>> 
>>>> Gostaria de saber o que os senhores tem usado para combater ataques DDoS 
>>>> em suas redes. Atualmente estamos sofrendo ataques DDoS com uma 
>>>> frequência absurda, quase diariamente, em geral, sempre para o mesmo 
>>>> cliente. As vezes para por um período de tempo, mas acaba voltando. Já 
>>>> foram os mais diversos tipos de ataque, todos (até agora) foram de 
>>>> múltiplos IPs contra um endereço. 
>>>> 
>>>> No momento, quando identificamos a situação colocamos o IP atacado em 
>>>> blackhole, porém precisava encontrar uma solução automática, pois isso 
>>>> esta afetando bastante nossa rede. Alguém tem alguma sugestão? 
>>>> 
>>>> -- 
>>>> Att. Braian Jacomelli 
>>>> -- 
>>>> gter list https://eng.registro.br/mailman/listinfo/gter 
>>>> 
>>> 
>>> -- 
>>> gter list https://eng.registro.br/mailman/listinfo/gter 
>>> 
>> 
>> -- 
>> gter list https://eng.registro.br/mailman/listinfo/gter 
>> 
> 
> 
> --- 
> Este email está limpo de vírus e malwares porque a proteção do avast! 
> Antivírus está ativa. 
> http://www.avast.com 
> 
> 
> -- 
> gter list https://eng.registro.br/mailman/listinfo/gter 
> 
-- 
gter list https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list