[GTER] Detecção de DDOS na borda BGP / Ataque Global Frag

Rodrigo Augusto rodrigo at 1telecom.com.br
Tue Mar 22 10:19:45 -03 2016


Se estás a rodar linux porque nao usas o iftop ? Daí ele vai te dar origem
e destino dos tráfegos da interface e banda consumida por determinado ip
podendo ou não resolver DNS tb...Š entao voce pode ver porta etcŠ

Rodrigo Augusto
Gestor de T.I. Grupo Connectoway
http://www.connectoway.com.br <http://www.connectoway.com.br/>
http://www.1telecom.com.br <http://www.1telecom.com.br/>
* rodrigo at connectoway.com.br
( (81) 3497-6060
( (81) 8184-3646
( INOC-DBA 52965*100




On 22/03/16 08:05, "gter on behalf of Rafael Sapata"
<gter-bounces at eng.registro.br on behalf of rafael at grupouds.com.br> wrote:

>Bom dia Prezados, 
>
>Tenho uma estrutura montada com BPG usando Quagga em um Linux Centos ,
>acontece que estamos sofrendo ataques de DDoS e temos dificuldade em
>identificar QUAL o IP que está sofrendo o ataque, para na sequencia
>detectar a origem e realizar o bloqueio. O que consigo visualizar logo de
>cara é a interface de 100MBPS com a operadora trafegando quase 400MBPS
>(nem a operadora está conseguindo limitar nossa banda quando começa o
>ataque). Indicam alguma ferramenta para identificar qual o IP que está
>sofrendo o ataque direto no nosso BGP ? Não tenho condição operacional
>para implantar o SNMP e todos os servidores e monitorar suas placas
>individualmente. 
>
>Outro detalhe é que consegui identificar que a ORIGEM é da globalfrag.com
>( acessei o site e se diz hosting Lider em Mitigação DDoS)...
>
>Grato pela atenção de todos.
>
>Atenciosamente, 
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list