[GTER] Firewall no ASN

[Alexandre C. Fonseca]

os alertas indicam os IPs que geraram o problema, 99% do caso o usuario 
(quem usa o ip) nem sabe disso (nao eh proposital), e sim pq ele estah 
com virus/foi invadido e estah sendo usado como um bot..

neste caso, vc deve avisar o cliente e pedir para ele achar e remover o 
virus..

é o que nós aqui fazemos nos 3 ASN que cuidamos... e em caso de 
reincidencia a gente bloqueia o user mesmo (o login dele).. deixando-o 
fora do ar ateh ele acordar e arrumar (mesmo sabendo q alguns vao 
reclamar e pedir para cancelar falando q provedor XYZ nunca fez isso e 
bla bla bla, o q eh de conhecimento, nunca vi a Vivo ou Virtua notificar 
um cliente q ele estah com virus.. com ctz eles recebem esses avisos tb 
mas ignoram).

abs,




On 18/09/2018 17:52, Tárcio Dutra wrote:
> Boa tarde, Turma.
>
>
> Recentemente recebemos alguns avisos de "Os IPs abaixo são origem de ataques DDoS", tais IPs são de alguns clientes, somos um ISP.
>
> Ele pedem para bloquearmos, a exemplo, o trafego que sai através de uma porta X.
>
>
> Bem, devemos sempre colaborar...
>
>
> Tenho equipamentos Cisco e Mikrotik. O que vocês recomendam?
>
>
> Configurar um Firewall Foward no Router BGP, nos Concentradores PPPoE? Se eu subir um FIREWALL eu vou ter um aumento considerável no processamento dos meus equipamentos.  😖  :(
>
>
> Realmente gostaria de ler a experiência de vocês. Agradeço a quem me ajudar.
>
>
> Att,
>
> Tárcio
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter