Ataque

**emanuelnet** · 10-03-2015, 09:58

bom dia amigos, venho aqui pedir a ajuda de vocês pois a umas 3 semanas venho sofrendo ataque na minha rede e consumindo todo meu link, o cenário é o seguinte tenho uma borda com bgp full routing e logo em seguida rb para autenticação dos usuários e com o touch identifiquei que o ataque vem de ips distintos mais todos atacam um ip de um cliente da minha rede por udp e pela porta 65535 já fiz diversos bloqueio em firewall mais nenhum resolve alguém tem uma dica para me ajudar?

aguardo.

**felipeandrade55** · 10-03-2015, 10:19

Amigo, vc ja tentou solicitar o bloqueio pela operadora que vende banda pra vc? Outro detalhe, qual roteador vc usa na sua borda?

**emanuelnet** · 10-03-2015, 12:00

nao pois ataque direto a minha rede eles falam que sou eu que tenho que fazer o bloqueio pelo fato de ter bgp, tenho um edge router.

**Genis** · 11-03-2015, 08:23

o ataque é uma porta especifica?

**emanuelnet** · 11-03-2015, 08:27

pela porta 65535 via udp por varios ips distintos

**Genis** · 11-03-2015, 08:33

tenta bloquear somente esta porta

**virtualnetmg** · 11-03-2015, 09:04

ja fiz isso e mesmo assim nao para.

**4networks** · 11-03-2015, 09:24

Postado originalmente por virtualnetmg

ja fiz isso e mesmo assim nao para.

Bom dia, tente pedir para sua operadora bloquear.

Qualquer detalhe mais especifico me adicione no skype.

Obrigado

**virtualnetmg** · 11-03-2015, 10:09

me passa seu skype

**4networks** · 11-03-2015, 10:11

consultoria.4networks

**SuporteClinitec** · 12-03-2015, 17:13

Bom, aqui tivemos um ataque semelhante, hoje possuirmos AS com /21, tinha um cliente especifico, que estava gerando 60Mbps, com 40k de pps, porém analisando a rede, percebi que esse tráfego não chegava até o pppoe do cliente, até porque o cliente tem 512k de up, percebi que se referia a um ataque ddos com spoofing, onde o atacante estava requisitado vários pacotes para um servidor da amazon e estava utilizando nosso ip como origem no cabeçalho tcp, devido a fragilidade do protocolo BGP e do firewall, o único jeito para resolver este caso foi parar o anuncio de uma rede /24 onde estava o ip deste cliente para a internet, durante 24h ate o atacante desistir, depois ativei e voltou ao normal, eu digo fragilidade porque, pois mesmo bloquando o ip origem tanto como o destino no firewall, ele vai entrar na minha borda (BGP) e vai gerar trafego e depois ser negada no firewall, e devido a quantidade excessiva de pacotes o trafego era alto chegando até 60mbps, pode não ser o seu caso, mais já digo isso para nossos amigos do fórum ficarem cientes a este tipo de ataque.

**agatangelos** · 15-03-2015, 11:26

cara procura o consultor @uesleycorrea , ele pode te ajudar nestas situações é mestre no edge router ... Rodrigo

**jodrix** · 15-03-2015, 11:56

Tem que eliminar o mal pela raiz, descubra qual equipamento do seu cliente esta gerando o ataque (faça um Torch na intra dele) e notifique seu cliente para tomar uma providencia, caso ele não resolva corta a net dele, melhor perder 1 do que vários.

**emanuelnet** · 16-03-2015, 11:22

O melhor que achei foi enviar o IP para blackhole até que o atacante desista do ataque, quanto ao uesley o cara não deve entender nada de ataca ou firewall pois perguntei a ele no Skype e nem respondeu.

Ataque

Ferramentas de Tópicos

Ataque

Re: Ataque

Re: Ataque

Re: Ataque

Re: Ataque

Re: Ataque

Re: Ataque

Re: Ataque

Re: Ataque

Re: Ataque

Re: Ataque

Re: Ataque

Re: Ataque

Re: Ataque