Lentidão e faixa de rede suspeita
Bom dia pessoal,
Há alguns dias alguns clientes começaram me informar lentidão nos seus acessos á internet.
E são clientes onde tudo está 100% em questão de instalação, sinal, ccq, banda contratada, etc.
Estranhei e fui até o cliente conferir.
Dei um torch na interface pppoe desses clientes e verifiquei que em ambos estava tendo um consumo considerável da banda deles para a faixa 201.6.5.0/24.
Fiz um drop nessa range direto na RB que autentica esses clientes e aparentemente parou de ocorrer o problema de lentição.
Gostaria de perguntar, alguém sabe o que pode ser isso e como resolver de forma definitiva, sem ter que ficar toda hora analisando ranges e bloqueando ?
Obrigado desde já !
1 Anexo(s)
Re: Lentidão e faixa de rede suspeita
Acompanhando....
Bom dia, tive problema parecido também, mas foi ataque na routerboard de um ip externo, fiquei furioso, minha rede tem somente 35 clientes, e a merda do cara perdendo o seu tempo comigo, a porta 21 estava aberta, fiz o bloqueio ai parou.
Anexo 59731
Re: Lentidão e faixa de rede suspeita
Citação:
Postado originalmente por
gustavo_marcon
Bom dia pessoal,
Há alguns dias alguns clientes começaram me informar lentidão nos seus acessos á internet.
E são clientes onde tudo está 100% em questão de instalação, sinal, ccq, banda contratada, etc.
Estranhei e fui até o cliente conferir.
Dei um torch na interface pppoe desses clientes e verifiquei que em ambos estava tendo um consumo considerável da banda deles para a faixa 201.6.5.0/24.
Fiz um drop nessa range direto na RB que autentica esses clientes e aparentemente parou de ocorrer o problema de lentição.
Gostaria de perguntar, alguém sabe o que pode ser isso e como resolver de forma definitiva, sem ter que ficar toda hora analisando ranges e bloqueando ?
Obrigado desde já !
Se for AS, fecha um Peer com o Team CYMRU, eles enviam para você várias faixas de IP(Maliciosos, bogons, etc) e você joga elas todas em blackhole.
Ainda se for AS você pode pegar e enviar via community um anuncio de blackhole para seus Peers, já que se você simplesmente bloquear na sua borda, o ataque ainda chega até você, consumindo seu link.. Fazendo isso o blackhole acontece nos peers e dai o ataque não chega até você.
Se você não for AS, dificilmente a operadora vai ficar fazendo bloqueios para você, então terá que cada vez bloquear se tiver algum problema.. e mesmo assim terá consumo de link..
Digamos que eu tenha 100Mb de Link e você 50Mb e eu rodar um Wintraff para um Ip da sua rede, eu vou entupir seu link, mesmo você bloqueando ele na entrada, os 50Mb vão continuar chegando e vai prejudicar tudo..
Tem que ficar esperto com essas coisas..
Re: Lentidão e faixa de rede suspeita
Citação:
Postado originalmente por
klabundee
Se for AS, fecha um Peer com o Team CYMRU, eles enviam para você várias faixas de IP(Maliciosos, bogons, etc) e você joga elas todas em blackhole.
Ainda se for AS você pode pegar e enviar via community um anuncio de blackhole para seus Peers, já que se você simplesmente bloquear na sua borda, o ataque ainda chega até você, consumindo seu link.. Fazendo isso o blackhole acontece nos peers e dai o ataque não chega até você.
Se você não for AS, dificilmente a operadora vai ficar fazendo bloqueios para você, então terá que cada vez bloquear se tiver algum problema.. e mesmo assim terá consumo de link..
Digamos que eu tenha 100Mb de Link e você 50Mb e eu rodar um Wintraff para um Ip da sua rede, eu vou entupir seu link, mesmo você bloqueando ele na entrada, os 50Mb vão continuar chegando e vai prejudicar tudo..
Tem que ficar esperto com essas coisas..
Pois é, já conhecia essa forma com o Team CYMRU, porém não sou AS ainda....
Re: Lentidão e faixa de rede suspeita
@klabundee tenho AS e estou com o mesmo problema, poderia me auxiliar!
Re: Lentidão e faixa de rede suspeita
Citação:
Postado originalmente por
JonasMT
@
klabundee tenho AS e estou com o problema, poderia me auxiliar!
Está sofrendo ataque, você pode anunciar via community de blackhole.. solicita para suas operadoras a community, dai você anuncia essa classe que está te atacando nessa community e a tua operadora vai dar blackhole nela..
Se não me engano você pode fazer tanto para uma classe como para um AS.
Isso faz com que o ataque pare antes de chegar a você.. o que remove esse consumo de banda..
Mas depende da community deles..
Eles provavelmente vão tentar te vender um serviço de firewall, mas pede para falar com o pessoal da técnica que lida com o BPG que talvez eles forneçam..
Vai ficar tipo:
chain=OPERADORA prefix=XXX.XXX.XXX.XXX invert-match=no action=accept set-bgp-communities=YYYY:ZZZZ