[GTER] bloquear ips com origens diversas para ips que nao estao alocados na minha rede

[Danton Nunes]

On Mon, 14 Oct 2019, Daniel Damito wrote:

> Helio, geralmente são scans em sua rede. Isso é algo bastante rotineiro.
> Como sugeriu o Danton, entre a sua borda e seu próximo roteador abaixo
> coloque um roteamento dinâmico para que a borda receba apenas os prefixos
> efetivamente em uso. Para os demais, deixe uma rota de teu bloco maior para
> a blackhole.
> Sobre o ICMP Unreachable, seria também uma sugestão, mas já peguei casos de
> DDoS potencializados por causa de excessivas respostas ICMP.

Exatamente! E cara que faz varredura de portas não merece essa consideração.

-- Danton