-
Re: Ataque
Bom, aqui tivemos um ataque semelhante, hoje possuirmos AS com /21, tinha um cliente especifico, que estava gerando 60Mbps, com 40k de pps, porém analisando a rede, percebi que esse tráfego não chegava até o pppoe do cliente, até porque o cliente tem 512k de up, percebi que se referia a um ataque ddos com spoofing, onde o atacante estava requisitado vários pacotes para um servidor da amazon e estava utilizando nosso ip como origem no cabeçalho tcp, devido a fragilidade do protocolo BGP e do firewall, o único jeito para resolver este caso foi parar o anuncio de uma rede /24 onde estava o ip deste cliente para a internet, durante 24h ate o atacante desistir, depois ativei e voltou ao normal, eu digo fragilidade porque, pois mesmo bloquando o ip origem tanto como o destino no firewall, ele vai entrar na minha borda (BGP) e vai gerar trafego e depois ser negada no firewall, e devido a quantidade excessiva de pacotes o trafego era alto chegando até 60mbps, pode não ser o seu caso, mais já digo isso para nossos amigos do fórum ficarem cientes a este tipo de ataque.
-
Re: Ataque
cara procura o consultor @uesleycorrea , ele pode te ajudar nestas situações é mestre no edge router ... Rodrigo
-
Re: Ataque
Tem que eliminar o mal pela raiz, descubra qual equipamento do seu cliente esta gerando o ataque (faça um Torch na intra dele) e notifique seu cliente para tomar uma providencia, caso ele não resolva corta a net dele, melhor perder 1 do que vários.
-
Re: Ataque
O melhor que achei foi enviar o IP para blackhole até que o atacante desista do ataque, quanto ao uesley o cara não deve entender nada de ataca ou firewall pois perguntei a ele no Skype e nem respondeu.