[MASOCH-L] Cisco Guard

Julio Arruda jarruda-gter at jarruda.com
Mon Jan 4 19:55:15 -03 2010 

On Jan 4, 2010, at 4:46 PM, Leonardo Koppes wrote:

> Olá David.
> 
> Eu acho que está havendo um problema de TTL nesse tráfego. Faça um teste: pegue um host limpo, isole-o numa subnet, instale um sniffer e baixe esse donwload que vc citou. Acredito eu que o time to live dos pacotes vai aumentar até o donwload parar nesses 1.2 MB. Eu não conheço esse Cisco Guard mas isso tem cara de ter algum buffer que está estourando. Essa é a minha opinião. 
> Outra coisa: se a Embratel é responsável pelo programa, então não há duvidas que eles tem obrigação de te dar suporte e configurar pra voce. Essa de que é caixa preta é conversa mole. Isso é quebra de serviço. Escale o problema para ver se eles não resolvem.

TTL, com certeza, nao e'...Se o TTL tivesse se esgotado quando o trafego esta 'off-ramped/desviado' pelo Guard, nao iria chegar no destino original...
David, se voce tem um SLA com a Embratel que envolve manutencao do nivel dos servicos em casos de DDoS (que nao e' comum), voce deve querer contactar eles e buscar um troubleshooting/tuning disto.

Note que eu sei que varias operadoras tem salva-guardas no contrato em caso de DDoS (isto e', se esta tendo um DDoS contra voce, eles nao tem um compromisso de limpar o trafego ruim e passar o trafego bom, sem impacto).

Novamente, o disclaimer, trabalho na Arbor (que esta neste mercado), portanto, veja com um grao de sal o que falo :-)


 

> 
> Leonardo Koppes
> 
> 
>    Ol? pessoal,
> 
>    ?? Temos contratado com a Embratel um backbone internet e devido a  
> ataques (internacional) recentes de nega??o de servi?o a mesma colocou  
> todas as nossas redes em uma ferramta de IDS, chamada Cisco-guard.
> 
>    ?? O problema ? que desde ent?o n?o conseguimos? mais realizar  
> simples downloads,?qualquer tentativa de download internacional?que  
> seja originada pelas redes que est?o no Cisco-Guard s?o congelados em  
> +- 1,2 Mb de dados.
> 
>    ???Me parece ser alguma configura??o relacionada ao "n?vel de  
> sensibilidade" do Cisco-Guard. Mas segundo a embratel esse problema  
> n?o tem solu??o, ou utilizamos a ferramenta assim, ou n?o a utilizamos.
> 
>    ?? Alguem da lista j? passou por situa??o semelhante???
> 
>    --
> David Magno Santos de Almeida
> Suporte T?cnico
> InfoNet - Solu??es Internet
> (0xx79) 2106-8000
> david at infonet.com.br
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 
> 
> 
> 
> 
>      ____________________________________________________________________________________
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list