[GTER] Detecção de DDOS na borda BGP / Ataque Global Frag
Eduardo Fontinelle - Gerencianet Pagamentos
eduardo at gerencianet.com.br
Tue Mar 22 10:32:31 -03 2016
Na sua situação, eu faria o que o Douglas falou: utilizaria o tcpdump para
colher uma amostra do ataque e analisaria no wireshark e, a partir daí,
identificar se é mesmo um DoS ou DDoS.
Atenciosamente,
*Eduardo Fontinelle*
*Chief Technology Officer | G**erencianet*
Em 22 de março de 2016 10:19, Rodrigo Augusto <rodrigo at 1telecom.com.br>
escreveu:
> Se estás a rodar linux porque nao usas o iftop ? Daí ele vai te dar origem
> e destino dos tráfegos da interface e banda consumida por determinado ip
> podendo ou não resolver DNS tb...Š entao voce pode ver porta etcŠ
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
> http://www.connectoway.com.br <http://www.connectoway.com.br/>
> http://www.1telecom.com.br <http://www.1telecom.com.br/>
> * rodrigo at connectoway.com.br
> ( (81) 3497-6060
> ( (81) 8184-3646
> ( INOC-DBA 52965*100
>
>
>
>
> On 22/03/16 08:05, "gter on behalf of Rafael Sapata"
> <gter-bounces at eng.registro.br on behalf of rafael at grupouds.com.br> wrote:
>
> >Bom dia Prezados,
> >
> >Tenho uma estrutura montada com BPG usando Quagga em um Linux Centos ,
> >acontece que estamos sofrendo ataques de DDoS e temos dificuldade em
> >identificar QUAL o IP que está sofrendo o ataque, para na sequencia
> >detectar a origem e realizar o bloqueio. O que consigo visualizar logo de
> >cara é a interface de 100MBPS com a operadora trafegando quase 400MBPS
> >(nem a operadora está conseguindo limitar nossa banda quando começa o
> >ataque). Indicam alguma ferramenta para identificar qual o IP que está
> >sofrendo o ataque direto no nosso BGP ? Não tenho condição operacional
> >para implantar o SNMP e todos os servidores e monitorar suas placas
> >individualmente.
> >
> >Outro detalhe é que consegui identificar que a ORIGEM é da globalfrag.com
> >( acessei o site e se diz hosting Lider em Mitigação DDoS)...
> >
> >Grato pela atenção de todos.
> >
> >Atenciosamente,
> >
> >--
> >gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list