[GTER] Sistema de detecção de ataques de DDOS

luciano at netvga.com.br luciano at netvga.com.br
Wed Oct 7 14:43:04 -03 2015


Boa tarde,

Dizem ser muito bom! mais ainda não implementei.

https://github.com/FastVPSEestiOu/fastnetmon

Luciano


>
>
> On 10/07/15 12:17, suporte salvador wrote:
>> Nesse caso seria interessante enviar um aviso ao cliente também, para
>> que o
>> mesmo limpe suas máquinas.
> O objetivo é justamente detectar essas origens comprometidas e mitigar o
> problema. Hoje mesmo aconteceu com um cliente nosso. No final das contas
> era um Mikrotik com 'allow-remote-request' habilitado nas configurações
> de DNS. Qualquer algoritmo que implemente algum tipo de threshold para
> tuplas src/dst ip/port em conexões UDP e nos notifique já seria um bom
> começo. A solução com sFlow seria bem plausível por enviar somente
> amostras dos pacotes e não precisar estar "inline".
>
>
>> Att
>> Em 07/10/2015 11:53, "Alexandre J. Correa (Onda)"
>> <alexandre at onda.net.br>
>> escreveu:
>>
>>> https://www.kentik.com
>>>
>>> usamos o serviço deles, alterações bruscas de comportamento do
>>> perfil de
>>> trafego, ele avisa...
>>>
>>>
>>> Em 07/10/2015 11:24, Antonio Modesto escreveu:
>>>
>>>> r que esse tipo de ataque se origine na nossa rede. Creio não ser
>>>> algo
>>>> tão complexo devido ao fato de a maioria dos ataques mais agressivos
>>>> utilizarem pacotes UDP em altas taxas de transmissão
>>>>
>>>
>>> --
>>> Sds.
>>>
>>> Alexandre Jeronimo Correa
>>> Sócio-Administrador
>>>
>>> Office: +55 34 3351 3077
>>>
>>> Onda Internet
>>> www.onda.net.br
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> Atenciosamente,
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list