[GTER] Detecção de DDOS na borda BGP / Ataque Global Frag
Helio Filho
heliofilho at enteriw.com.br
Tue Mar 22 10:10:47 -03 2016
https://www.telcomanager.com/pt-br/trafip-ferramenta-de-gerenciamento-de-trafego-da-rede
Em 22 de março de 2016 08:05, Rafael Sapata <rafael at grupouds.com.br>
escreveu:
> Bom dia Prezados,
>
> Tenho uma estrutura montada com BPG usando Quagga em um Linux Centos ,
> acontece que estamos sofrendo ataques de DDoS e temos dificuldade em
> identificar QUAL o IP que está sofrendo o ataque, para na sequencia
> detectar a origem e realizar o bloqueio. O que consigo visualizar logo de
> cara é a interface de 100MBPS com a operadora trafegando quase 400MBPS (nem
> a operadora está conseguindo limitar nossa banda quando começa o ataque).
> Indicam alguma ferramenta para identificar qual o IP que está sofrendo o
> ataque direto no nosso BGP ? Não tenho condição operacional para implantar
> o SNMP e todos os servidores e monitorar suas placas individualmente.
>
> Outro detalhe é que consegui identificar que a ORIGEM é da globalfrag.com
> ( acessei o site e se diz hosting Lider em Mitigação DDoS)...
>
> Grato pela atenção de todos.
>
> Atenciosamente,
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
*Helio Filho*
*Supervisor Técnico*
*Enteriw Provedor de Internet Ltda*
(83)3535-2121 *(Fixo)*
(83)3535-2334 *(Fixo)*
(83)9991-4177 *(Celular / TIM)*
*INOC-DBA: ** 61570*200*
*Skype/E-mail*: heliofilho at enteriw.com.br
*Web Site*: http://www.enteriw.com.br
More information about the gter
mailing list