[GTER] Detecção de DDOS na borda BGP / Ataque Global Frag

Antonio Carlos Pina antoniocarlospina at gmail.com
Tue Mar 22 17:48:34 -03 2016


Só para explicar a minha sugestão: o Wanguard detecta e aplica Blackhole automaticamente.

Por isso não sugeri as outras várias excelente ferramentas que todos sugeririam.

Inclusive pode-se montar thresholds de só avisa/executa Blackhole entre outros relatórios.

Usei por mais de 5 anos com excelentes resultados.

Abs

> On Mar 22, 2016, at 08:05, Rafael Sapata <rafael at grupouds.com.br> wrote:
> 
> Bom dia Prezados, 
> 
> Tenho uma estrutura montada com BPG usando Quagga em um Linux Centos , acontece que estamos sofrendo ataques de DDoS e temos dificuldade em identificar QUAL o IP que está sofrendo o ataque, para na sequencia detectar a origem e realizar o bloqueio. O que consigo visualizar logo de cara é a interface de 100MBPS com a operadora trafegando quase 400MBPS (nem a operadora está conseguindo limitar nossa banda quando começa o ataque). Indicam alguma ferramenta para identificar qual o IP que está sofrendo o ataque direto no nosso BGP ? Não tenho condição operacional para implantar o SNMP e todos os servidores e monitorar suas placas individualmente. 
> 
> Outro detalhe é que consegui identificar que a ORIGEM é da globalfrag.com ( acessei o site e se diz hosting Lider em Mitigação DDoS)... 
> 
> Grato pela atenção de todos. 
> 
> Atenciosamente, 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list