[GTER] ISP - Clientes Infectados Originando ataques com muitos PPS - Afetando equipamentos internos
Douglas Fischer
fischerdouglas at gmail.com
Thu Mar 24 17:43:24 -03 2022
Eu sinceramente fico aqui ruminando meus pensamentos:
OK, sabemos a receita para evitar que coisas assim aconteçam.
E quem me conhece sabe que sou beeeem crica com essas coisas.
Mas é impossível garantir que algo assim não vá acontecer!
Principalmente se for pensar em coisas como as caixinhas IPTV pirata, onde
as vezes é o próprio cliente que instala o APK "marvado" na caixinha com
android.
E aí? Se mesmo fazendo o trabalho de casa certinho para evitar por onde for
possível esse tipo de coisa...
Quando o problema já está acontecendo... Faz oque?
Eu tenho certeza que não fui o primeiro a pensar em Rate-Limit de PPS.
Grandes TELCOS devem ter passado por algo assim.
Como eles corrigem? Onde eles atuam?
Em qui., 24 de mar. de 2022 às 10:49, Lucas Willian Bocchi via gter <
gter at eng.registro.br> escreveu:
> É.
> Tem gente que pede pra tomar na cabeça.
> O barato e a gambi saem caro no final das contas.
>
> Em qui., 24 de mar. de 2022 às 09:51, Filho Arrais via gter <
> gter at eng.registro.br> escreveu:
>
> > Em qui., 24 de mar. de 2022 às 09:44, Rubens Kuhl via gter <
> > gter at eng.registro.br> escreveu:
> >
> > > > No B-RAS, onde além da limitação de Banda, limitaríamos também o PPS.
> > > > - Para Juniper, imagino que isso seja possível, porém ainda não
> > consegui
> > > > chegar nessa receita de Bolo usando Dynamic-Profiles.
> > >
> > > Então, não sei se com módulo/licença BRAS isso é diferente, mas
> > > Juniper tinha uma limitação de aplicar rate-limit apenas em bps, não
> > > em pps. Então eu não contaria tanto com essa possibilidade, a não ser
> > > que se verifique a existência de uma configuração para tanto.
> > >
> > >
> > > Rubens
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> > Aproveitando o gancho, tenho percebido onu Fiberhome atacando destinos
> > chineses, 4 a 5 AS específicos, são rajadas com duração de 1 minuto e
> > intervalo de 1 minuto.
> >
> > O ataque consiste basicamente em duas rajadas de bps e uma pps.
> >
> > Resetar o equipamento não resolve, somente atualizando, mas, algumas não
> > tem atualização(não preciso dizer o motivo, rs).
> >
> > Att.
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list