[GTER] Detecção de DDOS na borda BGP / Ataque Global Frag
Alan Mendes
alan at zuknet.com
Tue Mar 22 13:01:04 -03 2016
O legal e´quando o fastnetmon te informa que um /16 está atacando você ...
ai você chora :/ heheheheh
*ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
*Email:* alan at zuknet.com
*Tel:* 15 3376-9896
www.zuknet.com
http://as262333.peeringdb.com
http://bgp.he.net/AS262333
Em 22 de março de 2016 08:05, Rafael Sapata <rafael at grupouds.com.br>
escreveu:
> Bom dia Prezados,
>
> Tenho uma estrutura montada com BPG usando Quagga em um Linux Centos ,
> acontece que estamos sofrendo ataques de DDoS e temos dificuldade em
> identificar QUAL o IP que está sofrendo o ataque, para na sequencia
> detectar a origem e realizar o bloqueio. O que consigo visualizar logo de
> cara é a interface de 100MBPS com a operadora trafegando quase 400MBPS (nem
> a operadora está conseguindo limitar nossa banda quando começa o ataque).
> Indicam alguma ferramenta para identificar qual o IP que está sofrendo o
> ataque direto no nosso BGP ? Não tenho condição operacional para implantar
> o SNMP e todos os servidores e monitorar suas placas individualmente.
>
> Outro detalhe é que consegui identificar que a ORIGEM é da globalfrag.com
> ( acessei o site e se diz hosting Lider em Mitigação DDoS)...
>
> Grato pela atenção de todos.
>
> Atenciosamente,
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list