[GTER] DoS Origem Brasil

Lucas Willian Bocchi lucas.bocchi at gmail.com
Fri Dec 6 20:42:13 -03 2024


Se for o caso de ataque de reflexão, como bem lembrado pelo Douglas, entre
em contato comigo em PVT para conversamos.

Em sex., 6 de dez. de 2024 às 11:13, Douglas Fischer via gter <
gter at eng.registro.br> escreveu:

> "Estou recebendo um ataque constante de DoS de servidores localizados no
> Brasil."
>
> Existe uma grande chance de ser um ataque de reflexão de spoofing.
> Ou seja, que está te atacando, na verdade não está atacando, e sim
> refletindo alguém que esteja spoofando seus IPs.
> Tem um thread recente aqui na GTER que falou-se sobre isso.
>
> Você com certeza deve entrar em contato com os originadores dos pacotes
> desses ataques pelos contatos de Abuse.
> Fazer isso individualmente, e se eles interagirem dar prosseguimento em
> ajudá-los a te ajudar.
> Se eles ignorarem o seu contato(2 dias pelo menos), responda o mesmo e-mail
> inicial que mandou para eles, adicione em cópia o cert.br e eles
> novamente,
> e peça que providências sejam tomadas.
>
> Ter IRR, RPKI, BCP38 e etc bem implementadinho na sua rede não é algo que
> certamente vai resolver esse tipo de ataque que recebe.
> Mas amenizam a aparência de terra-arrasada, o que ajuda muito.
> https://pt.wikipedia.org/wiki/Teoria_das_janelas_quebradas
>
>
>
> Em sex., 6 de dez. de 2024 às 08:35, D. Damito via gter <
> gter at eng.registro.br> escreveu:
>
> > André,
> >
> > Neste artigo tem um compilado das coisas mais importantes:
> >
> https://wiki.brasilpeeringforum.org/w/Boas_praticas_para_cenarios_de_DDoS
> >
> > Neste podcast também falei muito sobre o assunto:
> > https://www.youtube.com/live/WwhGTli-FhU?si=grQxQfh6RL7XXJwU
> >
> >
> > E também recomendo muito este conteúdo do meu colega Ayub:
> > https://youtu.be/l2tVyz1Ba1A?si=0JOtY99kKv7xfOPD
> >
> >
> >
> >
> >
> >
> > Em sex., 6 de dez. de 2024 às 08:32, Andre Luiz Honorio de Jesus via
> gter <
> > gter at eng.registro.br> escreveu:
> >
> > > Olá, Pessoal,
> > > Estou recebendo um ataque constante de DoS de servidores localizados no
> > > Brasil.
> > > Sem falar nas proteções relacionadas a tecnologia que eu devo tomar
> > > cuidado, o que vocês recomendam eu fazer fora isso.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list