+ Responder ao Tópico



  1. Curioso, um IP é de uma ADSL da OI, conexão que raramente tem upload decente pra ser servidor de alguma ameaça além de um tweet chingando a mãe de gorda...
    E o outro IP é de um serviço Canadense de prevenção de DDoS: http://www.clear-ddos.com

    Dá pra pensar em bug de ferramenta de segurança (Do AirOS) criando isso, ao invez de ataque.

  2. Aqui só deu em equipamento Ubnt. O Jamie só mandou a gente atualizar as antenas e passar Skynet. E claro que não resolveu .... --'
    Última edição por Verton; 11-03-2015 às 14:14.



  3. Bom, aqui tivemos um ataque semelhante, hoje possuirmos AS com /21, tinha um cliente especifico, que estava gerando 60Mbps, com 40k de pps, porém analisando a rede, percebi que esse tráfego não chegava até o pppoe do cliente, até porque o cliente tem 512k de up, percebi que se referia a um ataque ddos com spoofing, onde o atacante estava requisitado vários pacotes para um servidor da amazon e estava utilizando nosso ip como origem no cabeçalho tcp, devido a fragilidade do protocolo BGP e do firewall, o único jeito para resolver este caso foi parar o anuncio de uma rede /24 onde estava o ip deste cliente para a internet, durante 24h ate o atacante desistir, depois ativei e voltou ao normal, eu digo fragilidade porque, pois mesmo bloquando o ip origem tanto como o destino no firewall, ele vai entrar na minha borda (BGP) e vai gerar trafego e depois ser negada no firewall, e devido a quantidade excessiva de pacotes o trafego era alto chegando até 60mbps, pode não ser o seu caso, mais já digo isso para nossos amigos do fórum ficarem cientes a este tipo de ataque.

    Agora no seu caso se você tem AS, você já tentou adicionar manualmente ambos ips de destino como blackhole na tabela de roteamento da sua borda? ou pelo menos dropar ambos no firewall?

  4. Citação Postado originalmente por Verton Ver Post
    No nosso caso os clientes estão com o pppoe direto nas antenas. Foi feito o teste presencialmente no cliente, e mesmo com o cabo do pc desligado, o pppoe do mesmo continuou com um upload absurdo de 30mb. Só resolveu depois que resetou a antena e reconfigurou. Agora imagina no nosso caso ter que ir em mais de 3000 clientes só pra fazer isso? E sabe um fato curioso? A gente foi bloqueando cliente por cliente e derrubando os que estavam com upload alto até que finalmente parou. Dps saimos desbloqueando um por um. Quando chegou nos últimos 3, não sei ao certo qual deles, só foi desbloquear o pppoe que do nada mais uns 20 surgiram com upload alto. Até agora não entendi isso. É como se um deles abrisse porta pra todos os outros!
    Verton

    Conseguiu resolver o problema.

    Caso não, como é sua estrutura, usa BGP e entrega IP Válido para cada cliente ou faz NAT?


    Anderson



  5. Conseguimos sim. Postei a solução no forum da Ubnt. Dá uma conferida lá!

    http://community.ubnt.com/t5/Portugu.../1212597#M3699






Tópicos Similares

  1. Clientes com ping alto
    Por pedrokampos no fórum Redes
    Respostas: 14
    Último Post: 16-11-2009, 19:27
  2. Derrubar clientes com ACK alto
    Por rodrigo_pagani no fórum Redes
    Respostas: 2
    Último Post: 18-06-2009, 19:57
  3. Clientes com Ping alto depois de certo tempo.
    Por mrebeque no fórum Redes
    Respostas: 13
    Último Post: 03-03-2009, 00:18
  4. clientes com ack alto
    Por druga no fórum Redes
    Respostas: 5
    Último Post: 02-12-2008, 22:01
  5. Mikrotk: Clientes com ping alto
    Por garotof1 no fórum Redes
    Respostas: 11
    Último Post: 19-12-2007, 00:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L