[GTER] bloquear ips com origens diversas para ips que nao estao alocados na minha rede
Danton Nunes
danton.nunes at inexo.com.br
Mon Oct 14 09:38:33 -03 2019
On Mon, 14 Oct 2019, Daniel Damito wrote:
> Helio, geralmente são scans em sua rede. Isso é algo bastante rotineiro.
> Como sugeriu o Danton, entre a sua borda e seu próximo roteador abaixo
> coloque um roteamento dinâmico para que a borda receba apenas os prefixos
> efetivamente em uso. Para os demais, deixe uma rota de teu bloco maior para
> a blackhole.
> Sobre o ICMP Unreachable, seria também uma sugestão, mas já peguei casos de
> DDoS potencializados por causa de excessivas respostas ICMP.
Exatamente! E cara que faz varredura de portas não merece essa consideração.
-- Danton
More information about the gter
mailing list