Versão Imprimível
Bom dia Galera ,
Alguém sabe informa contra medidas para que meus clientes parem de gerar ataques DDoS a uma determinada empresa,
Minha rede e Mikrotik e UBiquiti ... e estou recebendo a cada dia emails que um determinado ip da minha rede está gerando ataque, todos com clientes são diferente!
Se alguém souber uma contra medida, ou se alguém já passou por isso e quiser compartilhar, agaradeço
Ótimo dia a todos
se voce tiver ip publico ou ipv6 ou pelo menos controle por porta do ip voce vai conseguir encontrar o meliante .
agora se nao tiver nada disto ai e problema .
ver se isso te ajuda.
Normalmente esses ataques estão ligados a protocolos que utilizam UDP, como o NTP, por exemplo. Verifique se nos seus clientes esses serviços estão ativos e acessíveis através da internet.
O e-mail não fala qual é o tipo de ataque? Qual protocolo ou porta?
O NTP mesmo é muito conhecido por isso, já que em versões antigas existia um recurso que permitia os ataques serem absurdamente exponenciados através desse protocolo.
Acredito que esses tipos de serviços nos clientes devem estar bloqueados. Eles podem consultar servidores na internet, mas a internet não pode chegar neles. Tem que bloquear no seu firewall.
Abraços