[GTER] Sistema de detecção de ataques de DDOS
Cleber A. Nascimento
cleber at bsd.com.br
Wed Oct 7 15:40:39 -03 2015
Estamos em testes aqui com FreeBSD.
Alguns colegas tb o estão testando com VyOS e estão sendo surpreendidos com
a taxa de acertos, assim como a simplicidade de implementação.
Em 7 de outubro de 2015 14:43, <luciano at netvga.com.br> escreveu:
> Boa tarde,
>
> Dizem ser muito bom! mais ainda não implementei.
>
> https://github.com/FastVPSEestiOu/fastnetmon
>
> Luciano
>
>
> >
> >
> > On 10/07/15 12:17, suporte salvador wrote:
> >> Nesse caso seria interessante enviar um aviso ao cliente também, para
> >> que o
> >> mesmo limpe suas máquinas.
> > O objetivo é justamente detectar essas origens comprometidas e mitigar o
> > problema. Hoje mesmo aconteceu com um cliente nosso. No final das contas
> > era um Mikrotik com 'allow-remote-request' habilitado nas configurações
> > de DNS. Qualquer algoritmo que implemente algum tipo de threshold para
> > tuplas src/dst ip/port em conexões UDP e nos notifique já seria um bom
> > começo. A solução com sFlow seria bem plausÃvel por enviar somente
> > amostras dos pacotes e não precisar estar "inline".
> >
> >
> >> Att
> >> Em 07/10/2015 11:53, "Alexandre J. Correa (Onda)"
> >> <alexandre at onda.net.br>
> >> escreveu:
> >>
> >>> https://www.kentik.com
> >>>
> >>> usamos o serviço deles, alterações bruscas de comportamento do
> >>> perfil de
> >>> trafego, ele avisa...
> >>>
> >>>
> >>> Em 07/10/2015 11:24, Antonio Modesto escreveu:
> >>>
> >>>> r que esse tipo de ataque se origine na nossa rede. Creio não ser
> >>>> algo
> >>>> tão complexo devido ao fato de a maioria dos ataques mais agressivos
> >>>> utilizarem pacotes UDP em altas taxas de transmissão
> >>>>
> >>>
> >>> --
> >>> Sds.
> >>>
> >>> Alexandre Jeronimo Correa
> >>> Sócio-Administrador
> >>>
> >>> Office: +55 34 3351 3077
> >>>
> >>> Onda Internet
> >>> www.onda.net.br
> >>>
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > Atenciosamente,
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Cleber Alves
.ılı..ılı.
"Observe as estrelas e aprenda com elas." Albert Einstein
More information about the gter
mailing list