[GTER] Ataque tcp syn flooding
Rafael Galdino
sup.rafaelgaldino at gmail.com
Tue Nov 3 17:33:48 -02 2015
Fabiano uma vez questionei no gter acho que em Natal, sobre esses ataques e
sobre uma forma de parceria entre as operadoras para tentar mistificar
esses ataques por conta de spoofing etc...
essa solução de bsd iria só ficar no gargalo de link correto?
Em 3 de novembro de 2015 08:12, Fabiano Ribeiro <
fabiano.ribeiro at gerenciatec.com.br> escreveu:
> Glauber,
>
> Você falou de firewall, mas você tentou implementar uma solução de
> firewall em bridge na frente da tua borda só para o fim de bloqueio ?.
> Vários sistemas podem fazer isso mas o mais top e opensource que conheço
> seria um freebsd com netmap e ipfw. Tem relatos aqui na lista dessa solução
> segurando ataque syn com a mão nas costas. Pesquise na lista sobre.
> Outra possibilidade seria jogar o bloqueio para fora do provedor com
> alguma solução anti-ddos de direcionamento no bgp.
> Em 03/11/2015 09:01, "Glauber Derlland" <glauber at vescnet.com.br> escreveu:
>
> > Algume tem a solução para ataque tcp syn flooding.
> >
> > Detalhes:
> >
> > Varias origens para todos os ips da faixa de rede /24 porta 80.
> >
> > blackhole - funciona, mais perde toda faixa /24
> >
> > bloqueio firewall: Processamento 100%
> >
> > Tamanho dos pacotes recebidos: 0
> >
> > Quantidade: milhões.
> >
> > Origem do ataque: Varios ips da Rede Claro 3g
> >
> > *177.56.19.240* (177-56-19-240.3g.claro.net.br
> > <http://bgp.he.net/dns/177-56-19-240.3g.claro.net.br>)
> > ASN: 22085.
> >
> > Contato com NOC da claro: sem sucesso (só serve para entra dentro de um
> > site da claro para manutenção de torre).
> >
> > Duração do ataque: + de 05 horas.
> >
> >
> > Caso alguem tenha alguma ideia é bem vinda.
> >
> > --
> > <http://www.vescnet.com.br>
> > Glauber Derlland
> > 81-3497-7250
> > 81-4062-9722
> > 81-988-593-306
> > 11-4063-1673
> > INOC-DBA.br: 262792*100
> >
> > WhatsApp: 55 81 8163-7122
> > Viper: 55 81 8163-7122
> > Skype: vescnet
> > Facebook: vescnet
> > Twitter: @vescnet
> > ICQ: 670280143
> >
> > www.vescnet.com.br
> > https://beta.peeringdb.com/net/4988 <http://as262792.peeringdb.com/>
> > Maps <http://goo.gl/maps/ugZkZ>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Rafael Galdino*
* Analista de redes - PGF-Telecom *
Phone: *+55 (81) 3661-1481 / 1353*
Celular: *+55 (81) 99599-2203* TIM
More information about the gter
mailing list