[GTER] Detecção de ataques DDOS saíntes
Antonio Modesto
modesto at isimples.com.br
Fri Sep 25 08:24:18 -03 2015
Bom dia,
Ultimamente sofremos alguns ataques de DDOS, bem como alguns clientes de
trânsito nosso. Todos os ataques utilizavam o protocolo UDP e tinham
como destino IPs aleatórios, alguns que nem mesmo estavam em uso. Ontem
detectamos um cliente residencial nosso que estava possivelmente sendo
utilizado por alguma botnet. A queue dele estava no máximo, mas o
tráfego no túnnel PPPOE estava muito acima do limite da queue, o que já
indicava um ataque UDP. Ao analisar os pacotes confirmei isso, ataque
UDP com pacotes de tamanho alto (>1000 bytes), com uma porta de destino
bem estranha para um pacote UDP (22). Alguém utiliza algo para detectar
esse tipo de tráfego saindo da rede? Creio que todo provedor autêntico
deva fazer algo desse tipo, ontem o ataque estava saindo de um host da
nossa rede, amanhã podemos ser o destinatário...
--
More information about the gter
mailing list