[GTER] Ataques em cliente de trânsito

[André Carlim]

Opa, tem sim, mas tem duas situações - um tanto quanto estranhas - 
acontecendo, vejam só, o blackhole da operadora funciona bem (pelo menos 
em partes), se eu mando a community de blackhole com qualquer um dos IPs 
desse cliente de transito, funciona bem, todavia se eu mando um dos meus 
IPs (ele faz NAT com o IP de enlace que dei pra ele), o blackhole não 
funciona (ou seja, o meu ip que esta do lado dele continua sendo 
atacado). A outra coisa estranha é que se mando pra blackhole o IP dele, 
ele para de receber pacotes (deve estar usando nat para os clientes 
dele). Estou pensando se tem mais algo que dá pra fazer...

---

Atenciosamente,
André Carlim
StubNetwork

Em 2018-06-28 17:08, Cristian Cardoso escreveu:
> Por acaso tu não tens disponível na Oi ou na Embratel blackhole para 
> IPs,
> caso sim, é uma possibilidade utilizar, assim a operadora segura o 
> rojão
> por lá.
> 
> Em 28 de junho de 2018 16:51, André Carlim <andre at stubnet.info> 
> escreveu:
> 
>> Prezados, recentemente estamos servindo de "caminho" para ataque em um 
>> de
>> nossos clientes de trânsito IP. Apenas este cliente é atacado, 
>> saliento que
>> temos outros clientes que estão funcionando bem. O problema é que 
>> satura
>> rapidamente meus links entrada. Investigando vejo que somente os IPs 
>> desse
>> cliente são o alvo e somente protocolo UDP é usado. Será que existe 
>> algo
>> que eu possa fazer, tenho links de entrada da Embratel e Oi.
>> --
>> E-mail enviado do meu celular usando Kaiten Mail. Por favor, desculpe
>> minha brevidade.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter