[GTER] Ataque DDOS

Rubens Kuhl rubensk at gmail.com
Mon Oct 5 12:06:56 -03 2015


On Mon, Oct 5, 2015 at 7:35 AM, Glauber Derlland <glauber at vescnet.com.br>
wrote:

> Bom dia,
>
> Alguem esta enfrentando isso tipo de Ataque
>
> Sep/29/2015 19:56:55 , proto UDP, 88.250.183.167:1900->XXX.XXX.XXX.XXX:80,
> len 266
>

Como já mencionaram, deve ser reflexão SSDP. Em sendo, os IPs são reais, e
notificar os contatos de WHOIS pode ajudar a ir diminuindo esse ataque com
o tempo.

Apesar de ser porta UDP 80, que não é HTTP, os IPs sendo atacados tem sites
? Se sim, talvez algum anti-DDoS de site (exemplo: Cloudflare) pudesse
ajudar.

Bloqueio do IP: XXX.XXX.XXX.XXX, junto a operado;
> Operado não tem blackhole, esta ofertando serviço Anti-DDOS;
> Não faz bloqueio por porta;
>

Você podia nos contar quem é essa operadora simpática com esse nível de
serviço, e fazer com que isso seja levado em conta na contratação por
outras redes.



Rubens



More information about the gter mailing list