[GTER] Socorro! 3.1Mpps UDP len 34-46 matando Juniper/MX5-T-DC
Carlos Ribeiro
cribeiro at telbrax.com.br
Sun Nov 23 09:04:20 -02 2014
Não sei qual é o seu negócio, mas acho que você precisa tentar matar o
anúncio internacional, pelo menos por um tempo. A quantidade de CDNs que já
tem no PTT segura bem as coisas. Lembra que você tem o controle total, pode
anunciar ou retirar essa community quando quiser. E por mais importante que
o link internacional pareça, o impacto proporcional do ataque é
matematicamente maior do que o volume de tráfego legítimo.
Pare da dinâmica do ataque é o atacante ver que está sendo bem sucedido. Se
você bloquear o anúncio internacional irá reduzir em muito o volume de
ataque, e talvez o atacante perca o estímulo de manter o DDOS rodando.
Outro ponto é que se você tiver duas entradas de trânsito (Algar e Level
3), pode tentar bloquear o anúncio em um link e deixar no outro. Com isso
pelo menos seu trânsito nacional voltaria a funcionar.
Carlos Ribeiro
Em 23/11/2014 00:17, "Joao Carlos Peixoto Ponce" <jocapponce at gmail.com>
escreveu:
> 2014-11-22 18:51 GMT-02:00 Lucas Willian Bocchi <lucas.bocchi at gmail.com>:
>
> > Cabra nao tem salvacao. Trava os anuncios internacionais, ativa um peer
> > pewueno no bgp num /24 e tenta achar a origem. Nao tou vendo outra
> solucao
> > pra esse negocio
> >
>
> Tem que haver outra solução! Se eu ficar sem internacional tiro meu negocio
> do ar praticamente. Infelizmente meus clientes não vão aceitar viver de PTT
> :-(
>
>
>
> >
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list