[GTER] Ataque tcp syn flooding
Rubens Kuhl
rubensk at gmail.com
Tue Nov 3 19:24:17 -02 2015
2015-11-02 16:39 GMT-02:00 Glauber Derlland <glauber at vescnet.com.br>:
> Algume tem a solução para ataque tcp syn flooding.
>
> Detalhes:
>
> Varias origens para todos os ips da faixa de rede /24 porta 80.
>
> blackhole - funciona, mais perde toda faixa /24
>
> bloqueio firewall: Processamento 100%
>
> Tamanho dos pacotes recebidos: 0
>
> Quantidade: milhões.
>
> Origem do ataque: Varios ips da Rede Claro 3g
>
> *177.56.19.240* (177-56-19-240.3g.claro.net.br
> <http://bgp.he.net/dns/177-56-19-240.3g.claro.net.br>)
> ASN: 22085.
Com a falta de IPv4, pode muito bem ter sido bloco que era da Claro e hoje
é da NET (que aliás agora é Claro, assim como a Embratel). Faria muito mais
sentido...
Rubens
More information about the gter
mailing list