[GTER] Ataque Porta 179 BGP

Cristofer Velloso cristofervellosol at gmail.com
Fri Nov 3 10:50:46 -02 2017


blackhole serve pra inutilizar o destino do ataque, nao adianta nao ter
por em backhole a origem pois os pacotes seguirão chegando. 
 
Se é o ip do bgp tem como pedir pro upstream colocar em blackhole o teu
ip do bgp  desde que não afete os peers bgp (uma estatica no peer b
gp sobrepõe sobre a rota de blackhole ) 

[]os
Cristfoer



Em Sex, 2017-11-03 às 08:42 -0200, Jefferson Gondek escreveu:
> Bom dia,
> 
>    Colocar um box no meio para "freiar" esses ataques, apenas
> compromete 
> outro hardware....os ataques vão estar chegando na interface da
> mesma 
> maneira.
> 
>    Talvez seria verificar com seus peers e mandar o bloco que está
> te e 
> atacando para blackrole e deixar com que a operadora se preocupe com
>> DDoS BGP. Fica a sugestão.
> 
> Att,
> 
> Jefferson
> 
> 
> Em 01/11/2017 22:21, ROBSON MENDES escreveu:
> > 
> > Estou sofrendo, bastante com ataque na porta 179, um firewall
> > fechando
> > essas portas, exceto para operadoras e clientes ASN, resolveria?
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > 



More information about the gter mailing list