[GTER] Detecção de DDOS na borda BGP / Ataque Global Frag

Diego Canton de Brito diegocanton at ensite.com.br
Tue Mar 22 11:39:59 -03 2016


Acredito que o Quagga suporte Netflow, caso suporte tente implementar um FastNetMon para fazer o BH automaticamente e um NfSen ou nTop para análise posterior.
--
Enviado do aplicativo myMail para Android terça-feira, 22 março 2016, 08:05AM -03:00 de Rafael Sapata < rafael at grupouds.com.br> :

>Bom dia Prezados, 
>
>Tenho uma estrutura montada com BPG usando Quagga em um Linux Centos , acontece que estamos sofrendo ataques de DDoS e temos dificuldade em identificar QUAL o IP que está sofrendo o ataque, para na sequencia detectar a origem e realizar o bloqueio. O que consigo visualizar logo de cara é a interface de 100MBPS com a operadora trafegando quase 400MBPS (nem a operadora está conseguindo limitar nossa banda quando começa o ataque). Indicam alguma ferramenta para identificar qual o IP que está sofrendo o ataque direto no nosso BGP ? Não tenho condição operacional para implantar o SNMP e todos os servidores e monitorar suas placas individualmente. 
>
>Outro detalhe é que consegui identificar que a ORIGEM é da globalfrag.com ( acessei o site e se diz hosting Lider em Mitigação DDoS)... 
>
>Grato pela atenção de todos. 
>
>Atenciosamente, 
>
>--
>gter list  https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list