[GTER] RES: ataque porta zero
Diego Canton de Brito
diegocanton at ensite.com.br
Thu Aug 25 14:22:38 -03 2016
Salvo engano, não esse trafego que você está vendo é um erro.
Lembro de ter procurado muito entendei ele e no fim descobri que era ataques na porta UDP 53 que eram exportados incorretamente. Toda vez que tenho um registro e texto, há a princípio trafego para UDP 53 e posteriormente os flows mostram UDP 0
Algumas das referências que acabei encontrando.
http://www.gossamer-threads.com/lists/nanog/users/155141
http://www.lovemytool.com/blog/2013/08/the-strange-history-of-port-0-by-jim-macleod.html
Att,
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Marcelo Akira Yamamoto
Enviada em: quinta-feira, 25 de agosto de 2016 09:44
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] ataque porta zero
Só não fecha pro loop.
Em 25/08/2016 8:27 AM, "Rodrigo Augusto" <rodrigo at 1telecom.com.br> escreveu:
> Pessoal, teria algum tipo de problema se eu criasse uma regra dando
> discard na porta zero logo na entrada do link ip? Do tipo:
> term PORTAZERO {
>
> from {
>
> protocol udp;
>
> port 0;
>
> }
>
> then {
>
> discard;
>
> }
>
> }
>
>
> Assim colocando no input da interface com a operadora quero que nao
> exista trafego nem de entrada e nem saída nesta portaŠ.
> Seria isto?
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
> http://www.connectoway.com.br <http://www.connectoway.com.br/>
> http://www.1telecom.com.br <http://www.1telecom.com.br/>
> * rodrigo at connectoway.com.br <mailto:rodrigo at connectoway.com.br>
> ( (81) 3497-6060
> ( (81) 8184-3646
> ( INOC-DBA 52965*100
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list