[GTER] Firewall no ASN
Alexandre C. Fonseca
alexandre at specialist.srv.br
Tue Sep 18 21:12:15 -03 2018
os alertas indicam os IPs que geraram o problema, 99% do caso o usuario
(quem usa o ip) nem sabe disso (nao eh proposital), e sim pq ele estah
com virus/foi invadido e estah sendo usado como um bot..
neste caso, vc deve avisar o cliente e pedir para ele achar e remover o
virus..
é o que nós aqui fazemos nos 3 ASN que cuidamos... e em caso de
reincidencia a gente bloqueia o user mesmo (o login dele).. deixando-o
fora do ar ateh ele acordar e arrumar (mesmo sabendo q alguns vao
reclamar e pedir para cancelar falando q provedor XYZ nunca fez isso e
bla bla bla, o q eh de conhecimento, nunca vi a Vivo ou Virtua notificar
um cliente q ele estah com virus.. com ctz eles recebem esses avisos tb
mas ignoram).
abs,
On 18/09/2018 17:52, Tárcio Dutra wrote:
> Boa tarde, Turma.
>
>
> Recentemente recebemos alguns avisos de "Os IPs abaixo são origem de ataques DDoS", tais IPs são de alguns clientes, somos um ISP.
>
> Ele pedem para bloquearmos, a exemplo, o trafego que sai através de uma porta X.
>
>
> Bem, devemos sempre colaborar...
>
>
> Tenho equipamentos Cisco e Mikrotik. O que vocês recomendam?
>
>
> Configurar um Firewall Foward no Router BGP, nos Concentradores PPPoE? Se eu subir um FIREWALL eu vou ter um aumento considerável no processamento dos meus equipamentos. 😖 :(
>
>
> Realmente gostaria de ler a experiência de vocês. Agradeço a quem me ajudar.
>
>
> Att,
>
> Tárcio
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list