[GTER] Ataque tcp syn flooding

Rubens Kuhl rubensk at gmail.com
Tue Nov 3 19:24:17 -02 2015


2015-11-02 16:39 GMT-02:00 Glauber Derlland <glauber at vescnet.com.br>:

> Algume tem a solução para ataque tcp syn flooding.
>
> Detalhes:
>
> Varias origens para todos os ips da faixa de rede /24 porta 80.
>
> blackhole - funciona, mais perde toda faixa /24
>
> bloqueio firewall: Processamento 100%
>
> Tamanho dos pacotes recebidos: 0
>
> Quantidade: milhões.
>
> Origem do ataque: Varios ips da Rede Claro 3g
>
> *177.56.19.240* (177-56-19-240.3g.claro.net.br
> <http://bgp.he.net/dns/177-56-19-240.3g.claro.net.br>)
> ASN: 22085.


Com a falta de IPv4, pode muito bem ter sido bloco que era da Claro e hoje
é da NET (que aliás agora é Claro, assim como a Embratel). Faria muito mais
sentido...


Rubens



More information about the gter mailing list