[GTER] Sistema de detecção de ataques de DDOS

Antonio Modesto modesto at isimples.com.br
Wed Oct 7 13:30:58 -03 2015



On 10/07/15 12:17, suporte salvador wrote:
> Nesse caso seria interessante enviar um aviso ao cliente também, para que o
> mesmo limpe suas máquinas.
O objetivo é justamente detectar essas origens comprometidas e mitigar o 
problema. Hoje mesmo aconteceu com um cliente nosso. No final das contas 
era um Mikrotik com 'allow-remote-request' habilitado nas configurações 
de DNS. Qualquer algoritmo que implemente algum tipo de threshold para 
tuplas src/dst ip/port em conexões UDP e nos notifique já seria um bom 
começo. A solução com sFlow seria bem plausível por enviar somente 
amostras dos pacotes e não precisar estar "inline".


> Att
> Em 07/10/2015 11:53, "Alexandre J. Correa (Onda)" <alexandre at onda.net.br>
> escreveu:
>
>> https://www.kentik.com
>>
>> usamos o serviço deles, alterações bruscas de comportamento do perfil de
>> trafego, ele avisa...
>>
>>
>> Em 07/10/2015 11:24, Antonio Modesto escreveu:
>>
>>> r que esse tipo de ataque se origine na nossa rede. Creio não ser algo
>>> tão complexo devido ao fato de a maioria dos ataques mais agressivos
>>> utilizarem pacotes UDP em altas taxas de transmissão
>>>
>>
>> --
>> Sds.
>>
>> Alexandre Jeronimo Correa
>> Sócio-Administrador
>>
>> Office: +55 34 3351 3077
>>
>> Onda Internet
>> www.onda.net.br
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Atenciosamente,





More information about the gter mailing list