[GTER] bloquear ips com origens diversas para ips que nao estao alocados na minha rede
Bruno Cabral
bruno at openline.com.br
Mon Oct 14 11:50:29 -03 2019
Uma sugestao é adicionar os IPs que estao fazendo scan em blacklist e dropar sem dó...
!3runo
--
Cursos e Consultoria BGP e OSPF
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Danton Nunes <danton.nunes at inexo.com.br>
Enviado: segunda-feira, 14 de outubro de 2019 09:38
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] bloquear ips com origens diversas para ips que nao estao alocados na minha rede
On Mon, 14 Oct 2019, Daniel Damito wrote:
> Helio, geralmente são scans em sua rede. Isso é algo bastante rotineiro.
> Como sugeriu o Danton, entre a sua borda e seu próximo roteador abaixo
> coloque um roteamento dinâmico para que a borda receba apenas os prefixos
> efetivamente em uso. Para os demais, deixe uma rota de teu bloco maior para
> a blackhole.
> Sobre o ICMP Unreachable, seria também uma sugestão, mas já peguei casos de
> DDoS potencializados por causa de excessivas respostas ICMP.
Exatamente! E cara que faz varredura de portas não merece essa consideração.
-- Danton
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list