[GTER] Ataque tcp syn flooding

Fabiano Ribeiro fabiano.ribeiro at gerenciatec.com.br
Tue Nov 3 09:12:11 -02 2015


Glauber,

     Você falou de firewall, mas você tentou implementar uma solução de
firewall em bridge na frente da tua borda só para o fim de bloqueio ?.
Vários sistemas podem fazer isso mas o mais top e opensource que conheço
seria um freebsd com netmap e ipfw. Tem relatos aqui na lista dessa solução
segurando ataque syn com a mão nas costas. Pesquise na lista sobre.
      Outra possibilidade seria jogar o bloqueio para fora do provedor com
alguma solução anti-ddos de direcionamento no bgp.
Em 03/11/2015 09:01, "Glauber Derlland" <glauber at vescnet.com.br> escreveu:

> Algume tem a solução para ataque tcp syn flooding.
>
> Detalhes:
>
> Varias origens para todos os ips da faixa de rede /24 porta 80.
>
> blackhole - funciona, mais perde toda faixa /24
>
> bloqueio firewall: Processamento 100%
>
> Tamanho dos pacotes recebidos: 0
>
> Quantidade: milhões.
>
> Origem do ataque: Varios ips da Rede Claro 3g
>
> *177.56.19.240* (177-56-19-240.3g.claro.net.br
> <http://bgp.he.net/dns/177-56-19-240.3g.claro.net.br>)
> ASN: 22085.
>
> Contato com NOC da claro: sem sucesso (só serve para entra dentro de um
> site da claro para manutenção de torre).
>
> Duração do ataque: + de 05 horas.
>
>
> Caso alguem tenha alguma ideia é bem vinda.
>
> --
> <http://www.vescnet.com.br>
> Glauber Derlland
> 81-3497-7250
> 81-4062-9722
> 81-988-593-306
> 11-4063-1673
> INOC-DBA.br: 262792*100
>
> WhatsApp: 55 81  8163-7122
> Viper: 55 81 8163-7122
> Skype: vescnet
> Facebook: vescnet
> Twitter: @vescnet
> ICQ: 670280143
>
> www.vescnet.com.br
> https://beta.peeringdb.com/net/4988 <http://as262792.peeringdb.com/>
> Maps <http://goo.gl/maps/ugZkZ>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list