[GTER] Ataque UDP porta de origem 1900
Renan Montoro
renan.m at msn.com
Tue Apr 28 19:10:16 -03 2015
Pessoa, boa noite.
Obrigado a todos que responderam, realmente trata-se de um ataque de amplificação SSDP/PNP, o drop de src-port 1900 realmente não durou mto tempo e o tráfego disparou após alguns minutos. Só resolvi solicitando o bloqueio da src-port UDP 1900 para a operadora, porém eles me disseram que após 48 horas o filtro é retirado.
Sobre a proteção por parte deles, por coincidência ou não, eles (Algar) me ligaram e falaram sobre a aquisição de um produto deles que faz tal proteção. Isso após alguns ataques em menos de 15 dias e após 2 anos de link com eles e nunca ter tido tal problema.
Não vou mentir. Fiquei com um pé atrás. A Vivo tá no meu pé com propostas de valores melhores, a Algar vai acabar perdendo o cliente, pois tenho já tenho link com a Vivo em outra localidade e nunca enfrentei tal problema.
Atenciosamente,
Renan Alves Montoro
MikroTik Certified MTCNA
RVNeT - Soluções em Internet
www.rvnett.com.br
> Date: Tue, 28 Apr 2015 10:23:16 -0300
> From: danton.nunes at inexo.com.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] Ataque UDP porta de origem 1900
>
> On Mon, 27 Apr 2015, Renan Montoro wrote:
>
>> Alguém já enfrentou este tipo de ataque? São vários ips de origem de
>> vários blocos, protocolo UDP, porém portas de origem 1900. Já aconteceu
>> duas vezes comigo, tráfego sobe absurdamente no limite do contratado com
>> a operadora, resolvi bloqueando tudo que entra com porta de origem 1900
>> UDP.
>
> e que porta de destino? é algum ataque visando amplificação?
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list