[GTER] ISP - Clientes Infectados Originando ataques com muitos PPS - Afetando equipamentos internos

Savio Marques saviomarques1986 at gmail.com
Thu Mar 24 17:46:28 -03 2022


Uma alternativa seria uma um firewall de perímetro, controlando o que entra e sai da sua rede.

--
Att
Sávio Marques
(92) 98474 1312


De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer via gter <gter at eng.registro.br>
Data: quinta-feira, 24 de março de 2022 16:43
Para: Lucas Willian Bocchi <lucas.bocchi at gmail.com>
Cc: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] ISP - Clientes Infectados Originando ataques com muitos PPS - Afetando equipamentos internos
Eu sinceramente fico aqui ruminando meus pensamentos:

OK, sabemos a receita para evitar que coisas assim aconteçam.
E quem me conhece sabe que sou beeeem crica com essas coisas.

Mas é impossível garantir que algo assim não vá acontecer!
Principalmente se for pensar em coisas como as caixinhas IPTV pirata, onde
as vezes é o próprio cliente que instala o APK "marvado" na caixinha com
android.

E aí? Se mesmo fazendo o trabalho de casa certinho para evitar por onde for
possível esse tipo de coisa...
Quando o problema já está acontecendo... Faz oque?

Eu tenho certeza que não fui o primeiro a pensar em Rate-Limit de PPS.
Grandes TELCOS devem ter passado por algo assim.
Como eles corrigem? Onde eles atuam?


Em qui., 24 de mar. de 2022 às 10:49, Lucas Willian Bocchi via gter <
gter at eng.registro.br> escreveu:

> É.
> Tem gente que pede pra tomar na cabeça.
> O barato e a gambi saem caro no final das contas.
>
> Em qui., 24 de mar. de 2022 às 09:51, Filho Arrais via gter <
> gter at eng.registro.br> escreveu:
>
> > Em qui., 24 de mar. de 2022 às 09:44, Rubens Kuhl via gter <
> > gter at eng.registro.br> escreveu:
> >
> > > > No B-RAS, onde além da limitação de Banda, limitaríamos também o PPS.
> > > >  - Para Juniper, imagino que isso seja possível, porém ainda não
> > consegui
> > > > chegar nessa receita de Bolo usando Dynamic-Profiles.
> > >
> > > Então, não sei se com módulo/licença BRAS isso é diferente, mas
> > > Juniper tinha uma limitação de aplicar rate-limit apenas em bps, não
> > > em pps. Então eu não contaria tanto com essa possibilidade, a não ser
> > > que se verifique a existência de uma configuração para tanto.
> > >
> > >
> > > Rubens
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> > Aproveitando o gancho, tenho percebido onu Fiberhome atacando destinos
> > chineses, 4 a 5 AS específicos, são rajadas com duração de 1 minuto e
> > intervalo de 1 minuto.
> >
> > O ataque consiste basicamente em duas rajadas de bps e uma pps.
> >
> > Resetar o equipamento não resolve, somente atualizando, mas, algumas não
> > tem atualização(não preciso dizer o motivo, rs).
> >
> > Att.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list