[GTER] Ataque DDOS

Mauricio Prates mauricio at prates.cc
Fri May 31 15:08:53 -03 2019


Uma das melhores opções que conheço é o Arbor[1].



Se o seu(s) provider(s) é uma das grandes do mercado, você pode contratar o serviço anti-DDOS deles. Já utilizei da Embratel, Level3 e OI, todos atenderam, mas cada um com a sua particularidades.



[1]https://br.arbornetworks.com/


Atte.
Maurício Prates

---- On Fri, 31 May 2019 14:56:33 -0300 Daniel Zanutti <mailto:daniel.zanutti at gmail.com> wrote ----


Boa tarde

Sofremos um ataque DDOS UDP em nossa rede hoje. O servidor recebeu um
enorme tráfego UDP em uma porta fixa 17225, com dezenas (ou centenas) de
IPs de origem diferente. Isso gerou um tráfego ICMP enorme do nosso
servidor respondendo ICMP UNREACHABLE.  Durante o ataque, a máquina estava
com 80% de perda de pacote.

Nós bloqueamos as respostas ICMP para desmotivar o atacante e reduzir o uso
de recursos. Depois bloqueamos junto ao provedor, para liberar somente as
portas UDP que usamos. Mas se o atacante enviasse para a porta correta,
nosso serviço iria responder com algo e nossa tentativa de parar o ataque
seria frustada.

O atacante desistiu de UDP e começou a atacar TCP porta 443 e derrubou
nosso web server. Este ataque nós não conseguimos bloquear e decidimos
desabilitar o serviço por um tempo, até que o atacante desista. Ele
desistiu depois de quase 1 hora mas se voltar a atacar, é provável que
consiga o DOS.

Como bloquear um ataque como este? Alguém com alguma experiencia poderia
dar algumas dicas?

Obrigado
--
gter list https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list