[GTER] Pico de Upload no Link
Diego Canton de Brito
diegocanton at ensite.com.br
Mon Apr 27 12:22:17 -03 2015
Recomendo monitorar a porta WAN de seu BGP com netflow para uma analise mais cautelosa pós evento.
Se for trafego UDP alguém spoofou o endereço de origem para que os dados fosse enviados para seus IPs.
Os casos que vimos uploads altos, uma maquina estava rodando um script DoS.
--
Diego Canton de Brito
segunda-feira, 27 abril 2015, 11:52AM -03:00 de Pablo de Souza <pablo at mastervicosa.com.br>:
>Prezados,
>Boa tarde
>Hoje passei por uma situação estranha, nosso
>servico de monitoramento alertou um trafego estranho, quando abri o
>servidor nosso equipamento estava recebendo 98Mbs de trafego de Upload
>de somente um IP, apos realizar o bloqueio o trafego se
>normalizou.
>Porem agora no Torch aparece varios ips nosso em
>src-address, como se alguem de fora estivesse usando nossos
>ips.
>Realizei o bloqueio de toda faixa e liberei somente os ips que nos
>usamos por seguranca, e diminui nosso anuncio no BGP.
>Alguem ja passou
>por essa anomalia?
>--
>------------------
>Pablo de Souza
>Analista de
>Redes
>Graduado em Redes de Computadores
>Linux/Mikrotik/Shell Script
>Junior Developer
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list