[GTER] bloquear ips com origens diversas para ips que nao estao alocados na minha rede
Daniel Damito
daniel.damito at sagenetworks.com.br
Mon Oct 14 08:46:01 -03 2019
Helio, geralmente são scans em sua rede. Isso é algo bastante rotineiro.
Como sugeriu o Danton, entre a sua borda e seu próximo roteador abaixo
coloque um roteamento dinâmico para que a borda receba apenas os prefixos
efetivamente em uso. Para os demais, deixe uma rota de teu bloco maior para
a blackhole.
Sobre o ICMP Unreachable, seria também uma sugestão, mas já peguei casos de
DDoS potencializados por causa de excessivas respostas ICMP.
Em dom, 13 de out de 2019 às 11:39, Helio Moura <heliomourapb at enteriw.com.br>
escreveu:
> Bom dia Amigos!
>
> Algum dos amigos ja teve esse tipo de experiencia de varios acessos vindo
> da internet com origens diversas com destinos a ips que nao estao alocados
> na rede ou em clientes?
> Obs.:O que existe apenas anuncio do bloco no bgp.
>
> --
> Francisco Hélio de Moura
> *Diretor*
>
> *(83)3521-1497 / 9 9989-3306*
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Daniel Damito *
Network Specialist
+55 (19) 98265-6429
+55 (19) 3307-0529
More information about the gter
mailing list