[GTER] RES: ataque porta zero

Diego Canton de Brito diegocanton at ensite.com.br
Thu Aug 25 14:22:38 -03 2016


Salvo engano, não esse trafego que você está vendo é um erro.

Lembro de ter procurado muito entendei ele e no fim descobri que era ataques na porta UDP 53 que eram exportados incorretamente. Toda vez que tenho um registro e texto, há a princípio trafego para UDP 53 e posteriormente os flows mostram UDP 0

Algumas das referências que acabei encontrando.
http://www.gossamer-threads.com/lists/nanog/users/155141
http://www.lovemytool.com/blog/2013/08/the-strange-history-of-port-0-by-jim-macleod.html

Att,

-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Marcelo Akira Yamamoto
Enviada em: quinta-feira, 25 de agosto de 2016 09:44
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] ataque porta zero

Só não fecha pro loop.

Em 25/08/2016 8:27 AM, "Rodrigo Augusto" <rodrigo at 1telecom.com.br> escreveu:

> Pessoal, teria algum tipo de problema se eu criasse uma regra dando 
> discard na porta zero logo na entrada do link ip? Do tipo:
> term PORTAZERO {
>
>     from {
>
>         protocol udp;
>
>         port 0;
>
>     }
>
>     then {
>
>         discard;
>
>     }
>
> }
>
>
> Assim colocando no input da interface com a operadora quero que nao 
> exista trafego nem de entrada e nem saída nesta portaŠ.
> Seria isto?
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
> http://www.connectoway.com.br <http://www.connectoway.com.br/> 
> http://www.1telecom.com.br <http://www.1telecom.com.br/>
> * rodrigo at connectoway.com.br <mailto:rodrigo at connectoway.com.br>
> ( (81) 3497-6060
> ( (81) 8184-3646
> ( INOC-DBA 52965*100
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list