[GTER] ISP - Clientes Infectados Originando ataques com muitos PPS - Afetando equipamentos internos
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Thu Mar 24 10:48:54 -03 2022
É.
Tem gente que pede pra tomar na cabeça.
O barato e a gambi saem caro no final das contas.
Em qui., 24 de mar. de 2022 às 09:51, Filho Arrais via gter <
gter at eng.registro.br> escreveu:
> Em qui., 24 de mar. de 2022 às 09:44, Rubens Kuhl via gter <
> gter at eng.registro.br> escreveu:
>
> > > No B-RAS, onde além da limitação de Banda, limitaríamos também o PPS.
> > > - Para Juniper, imagino que isso seja possível, porém ainda não
> consegui
> > > chegar nessa receita de Bolo usando Dynamic-Profiles.
> >
> > Então, não sei se com módulo/licença BRAS isso é diferente, mas
> > Juniper tinha uma limitação de aplicar rate-limit apenas em bps, não
> > em pps. Então eu não contaria tanto com essa possibilidade, a não ser
> > que se verifique a existência de uma configuração para tanto.
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
> Aproveitando o gancho, tenho percebido onu Fiberhome atacando destinos
> chineses, 4 a 5 AS específicos, são rajadas com duração de 1 minuto e
> intervalo de 1 minuto.
>
> O ataque consiste basicamente em duas rajadas de bps e uma pps.
>
> Resetar o equipamento não resolve, somente atualizando, mas, algumas não
> tem atualização(não preciso dizer o motivo, rs).
>
> Att.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list