[GTER] Ataques em cliente de trânsito

Fernando Frediani fhfrediani at gmail.com
Thu Jun 28 19:27:56 -03 2018 

Talvez alguns possam achar estranho mas a obrigação de contratar serviço de
mitigação nesse caso é do seu cliente não sua, e se ele não fizer a sua
única opção é desconectá-lo até pra não colocar seu backbone em risco.

Claro que você também precisa de um serviço desses pra quando te atacarem e
você pode usar pro seu cliente possivelmente cobrando a parte por isso.

No meio tempo pra amenizar, se for possível, usar blackhole e outras
técnicas mais simples e limitadas pra contornar.

Fernando

On Thu, 28 Jun 2018, 19:07 Carlos Luigi, <suporte.luigi at gmail.com> wrote:

> Na Embratel tivemos uma ocorrência nesse sentido, e no qual tivemos que
> ligar e abrir chamado para área de segurança solicitando inclusão de um IP
> no blackhole (sim vai ter que identificar o ip acadado), mas é muito
> engessado esse processo, já que não é pró ativo do seu lado e vai ter que
> ligar para colocar e tirar o ip do blackhole.
> O recomendável é fazer foi dito acima você pegar as community de Blackhole
> dessas operadoras e anunciar o ip atacado com a community marcada, ai fica
> mais pratico.
> Agora caso esteja disposto a gastar,  recomenda-se é contratar alguma
> empresa que venda ip com mitigação em nuvem, ai da para fechar sessão BGP
> (por
> tunelamento) em cima de qualquer operadora que você tem, e anunciar nessa
> sessão os prefixos do seu cliente transito.
>
> *Atenciosamente,*
>
> *Carlos Luigi*
>
>
> *Network Manager*atendimento.co
> teste.pro
> noc.tools
>
>
> Em qui, 28 de jun de 2018 às 17:14, Cristian Cardoso <
> cristian.cardoso11 at gmail.com> escreveu:
>
> > Por acaso tu não tens disponível na Oi ou na Embratel blackhole para IPs,
> > caso sim, é uma possibilidade utilizar, assim a operadora segura o rojão
> > por lá.
> >
> > Em 28 de junho de 2018 16:51, André Carlim <andre at stubnet.info>
> escreveu:
> >
> > > Prezados, recentemente estamos servindo de "caminho" para ataque em um
> de
> > > nossos clientes de trânsito IP. Apenas este cliente é atacado, saliento
> > que
> > > temos outros clientes que estão funcionando bem. O problema é que
> satura
> > > rapidamente meus links entrada. Investigando vejo que somente os IPs
> > desse
> > > cliente são o alvo e somente protocolo UDP é usado. Será que existe
> algo
> > > que eu possa fazer, tenho links de entrada da Embratel e Oi.
> > > --
> > > E-mail enviado do meu celular usando Kaiten Mail. Por favor, desculpe
> > > minha brevidade.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list