[GTER] DoS Origem Brasil

Douglas Fischer fischerdouglas at gmail.com
Fri Dec 6 11:12:46 -03 2024


"Estou recebendo um ataque constante de DoS de servidores localizados no
Brasil."

Existe uma grande chance de ser um ataque de reflexão de spoofing.
Ou seja, que está te atacando, na verdade não está atacando, e sim
refletindo alguém que esteja spoofando seus IPs.
Tem um thread recente aqui na GTER que falou-se sobre isso.

Você com certeza deve entrar em contato com os originadores dos pacotes
desses ataques pelos contatos de Abuse.
Fazer isso individualmente, e se eles interagirem dar prosseguimento em
ajudá-los a te ajudar.
Se eles ignorarem o seu contato(2 dias pelo menos), responda o mesmo e-mail
inicial que mandou para eles, adicione em cópia o cert.br e eles novamente,
e peça que providências sejam tomadas.

Ter IRR, RPKI, BCP38 e etc bem implementadinho na sua rede não é algo que
certamente vai resolver esse tipo de ataque que recebe.
Mas amenizam a aparência de terra-arrasada, o que ajuda muito.
https://pt.wikipedia.org/wiki/Teoria_das_janelas_quebradas



Em sex., 6 de dez. de 2024 às 08:35, D. Damito via gter <
gter at eng.registro.br> escreveu:

> André,
>
> Neste artigo tem um compilado das coisas mais importantes:
> https://wiki.brasilpeeringforum.org/w/Boas_praticas_para_cenarios_de_DDoS
>
> Neste podcast também falei muito sobre o assunto:
> https://www.youtube.com/live/WwhGTli-FhU?si=grQxQfh6RL7XXJwU
>
>
> E também recomendo muito este conteúdo do meu colega Ayub:
> https://youtu.be/l2tVyz1Ba1A?si=0JOtY99kKv7xfOPD
>
>
>
>
>
>
> Em sex., 6 de dez. de 2024 às 08:32, Andre Luiz Honorio de Jesus via gter <
> gter at eng.registro.br> escreveu:
>
> > Olá, Pessoal,
> > Estou recebendo um ataque constante de DoS de servidores localizados no
> > Brasil.
> > Sem falar nas proteções relacionadas a tecnologia que eu devo tomar
> > cuidado, o que vocês recomendam eu fazer fora isso.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the gter mailing list