Re: Clientes com Uploud alto
Curioso, um IP é de uma ADSL da OI, conexão que raramente tem upload decente pra ser servidor de alguma ameaça além de um tweet chingando a mãe de gorda...
E o outro IP é de um serviço Canadense de prevenção de DDoS: http://www.clear-ddos.com
Dá pra pensar em bug de ferramenta de segurança (Do AirOS) criando isso, ao invez de ataque.
Re: Clientes com Uploud alto
Aqui só deu em equipamento Ubnt. O Jamie só mandou a gente atualizar as antenas e passar Skynet. E claro que não resolveu .... --'
Re: Clientes com Uploud alto
Bom, aqui tivemos um ataque semelhante, hoje possuirmos AS com /21, tinha um cliente especifico, que estava gerando 60Mbps, com 40k de pps, porém analisando a rede, percebi que esse tráfego não chegava até o pppoe do cliente, até porque o cliente tem 512k de up, percebi que se referia a um ataque ddos com spoofing, onde o atacante estava requisitado vários pacotes para um servidor da amazon e estava utilizando nosso ip como origem no cabeçalho tcp, devido a fragilidade do protocolo BGP e do firewall, o único jeito para resolver este caso foi parar o anuncio de uma rede /24 onde estava o ip deste cliente para a internet, durante 24h ate o atacante desistir, depois ativei e voltou ao normal, eu digo fragilidade porque, pois mesmo bloquando o ip origem tanto como o destino no firewall, ele vai entrar na minha borda (BGP) e vai gerar trafego e depois ser negada no firewall, e devido a quantidade excessiva de pacotes o trafego era alto chegando até 60mbps, pode não ser o seu caso, mais já digo isso para nossos amigos do fórum ficarem cientes a este tipo de ataque.
Agora no seu caso se você tem AS, você já tentou adicionar manualmente ambos ips de destino como blackhole na tabela de roteamento da sua borda? ou pelo menos dropar ambos no firewall?
Re: Clientes com Uploud alto
Citação:
Postado originalmente por
Verton
No nosso caso os clientes estão com o pppoe direto nas antenas. Foi feito o teste presencialmente no cliente, e mesmo com o cabo do pc desligado, o pppoe do mesmo continuou com um upload absurdo de 30mb. Só resolveu depois que resetou a antena e reconfigurou. Agora imagina no nosso caso ter que ir em mais de 3000 clientes só pra fazer isso? E sabe um fato curioso? A gente foi bloqueando cliente por cliente e derrubando os que estavam com upload alto até que finalmente parou. Dps saimos desbloqueando um por um. Quando chegou nos últimos 3, não sei ao certo qual deles, só foi desbloquear o pppoe que do nada mais uns 20 surgiram com upload alto. Até agora não entendi isso. É como se um deles abrisse porta pra todos os outros!
Verton
Conseguiu resolver o problema.
Caso não, como é sua estrutura, usa BGP e entrega IP Válido para cada cliente ou faz NAT?
Anderson
Re: Clientes com Uploud alto
Conseguimos sim. Postei a solução no forum da Ubnt. Dá uma conferida lá!
http://community.ubnt.com/t5/Portugu.../1212597#M3699