+ Responder ao Tópico



  1. #1

    Padrão Lentidão e faixa de rede suspeita

    Bom dia pessoal,

    Há alguns dias alguns clientes começaram me informar lentidão nos seus acessos á internet.

    E são clientes onde tudo está 100% em questão de instalação, sinal, ccq, banda contratada, etc.

    Estranhei e fui até o cliente conferir.

    Dei um torch na interface pppoe desses clientes e verifiquei que em ambos estava tendo um consumo considerável da banda deles para a faixa 201.6.5.0/24.

    Fiz um drop nessa range direto na RB que autentica esses clientes e aparentemente parou de ocorrer o problema de lentição.

    Gostaria de perguntar, alguém sabe o que pode ser isso e como resolver de forma definitiva, sem ter que ficar toda hora analisando ranges e bloqueando ?


    Obrigado desde já !

  2. #2

    Padrão Re: Lentidão e faixa de rede suspeita

    Acompanhando....

    Bom dia, tive problema parecido também, mas foi ataque na routerboard de um ip externo, fiquei furioso, minha rede tem somente 35 clientes, e a merda do cara perdendo o seu tempo comigo, a porta 21 estava aberta, fiz o bloqueio ai parou.

    Clique na imagem para uma versão maior

Nome:	         Ataque routerboard.JPG
Visualizações:	66
Tamanho: 	397,9 KB
ID:      	59731



  3. #3

    Padrão Re: Lentidão e faixa de rede suspeita

    Citação Postado originalmente por gustavo_marcon Ver Post
    Bom dia pessoal,

    Há alguns dias alguns clientes começaram me informar lentidão nos seus acessos á internet.

    E são clientes onde tudo está 100% em questão de instalação, sinal, ccq, banda contratada, etc.

    Estranhei e fui até o cliente conferir.

    Dei um torch na interface pppoe desses clientes e verifiquei que em ambos estava tendo um consumo considerável da banda deles para a faixa 201.6.5.0/24.

    Fiz um drop nessa range direto na RB que autentica esses clientes e aparentemente parou de ocorrer o problema de lentição.

    Gostaria de perguntar, alguém sabe o que pode ser isso e como resolver de forma definitiva, sem ter que ficar toda hora analisando ranges e bloqueando ?


    Obrigado desde já !
    Se for AS, fecha um Peer com o Team CYMRU, eles enviam para você várias faixas de IP(Maliciosos, bogons, etc) e você joga elas todas em blackhole.
    Ainda se for AS você pode pegar e enviar via community um anuncio de blackhole para seus Peers, já que se você simplesmente bloquear na sua borda, o ataque ainda chega até você, consumindo seu link.. Fazendo isso o blackhole acontece nos peers e dai o ataque não chega até você.

    Se você não for AS, dificilmente a operadora vai ficar fazendo bloqueios para você, então terá que cada vez bloquear se tiver algum problema.. e mesmo assim terá consumo de link..

    Digamos que eu tenha 100Mb de Link e você 50Mb e eu rodar um Wintraff para um Ip da sua rede, eu vou entupir seu link, mesmo você bloqueando ele na entrada, os 50Mb vão continuar chegando e vai prejudicar tudo..

    Tem que ficar esperto com essas coisas..

  4. #4

    Padrão Re: Lentidão e faixa de rede suspeita

    Citação Postado originalmente por klabundee Ver Post
    Se for AS, fecha um Peer com o Team CYMRU, eles enviam para você várias faixas de IP(Maliciosos, bogons, etc) e você joga elas todas em blackhole.
    Ainda se for AS você pode pegar e enviar via community um anuncio de blackhole para seus Peers, já que se você simplesmente bloquear na sua borda, o ataque ainda chega até você, consumindo seu link.. Fazendo isso o blackhole acontece nos peers e dai o ataque não chega até você.

    Se você não for AS, dificilmente a operadora vai ficar fazendo bloqueios para você, então terá que cada vez bloquear se tiver algum problema.. e mesmo assim terá consumo de link..

    Digamos que eu tenha 100Mb de Link e você 50Mb e eu rodar um Wintraff para um Ip da sua rede, eu vou entupir seu link, mesmo você bloqueando ele na entrada, os 50Mb vão continuar chegando e vai prejudicar tudo..

    Tem que ficar esperto com essas coisas..
    Pois é, já conhecia essa forma com o Team CYMRU, porém não sou AS ainda....



  5. #5

    Padrão Re: Lentidão e faixa de rede suspeita

    @klabundee tenho AS e estou com o mesmo problema, poderia me auxiliar!

  6. #6

    Padrão Re: Lentidão e faixa de rede suspeita

    Citação Postado originalmente por JonasMT Ver Post
    @klabundee tenho AS e estou com o problema, poderia me auxiliar!
    Está sofrendo ataque, você pode anunciar via community de blackhole.. solicita para suas operadoras a community, dai você anuncia essa classe que está te atacando nessa community e a tua operadora vai dar blackhole nela..
    Se não me engano você pode fazer tanto para uma classe como para um AS.
    Isso faz com que o ataque pare antes de chegar a você.. o que remove esse consumo de banda..

    Mas depende da community deles..
    Eles provavelmente vão tentar te vender um serviço de firewall, mas pede para falar com o pessoal da técnica que lida com o BPG que talvez eles forneçam..

    Vai ficar tipo:
    chain=OPERADORA prefix=XXX.XXX.XXX.XXX invert-match=no action=accept set-bgp-communities=YYYY:ZZZZ