-
Flood UDP
Bem, Cisco nao eh o meu forte mas infelizmente soh tem eu pra resolver o pepino... Entao peco humildemente a ajuda de quem estiver disposto.
Nas ultimas 2 semanas estamos sendo "pacotados" quase que permanentemente. Com isso o roteador morre em 100% de processamento parando tudo. Eis o que eu fiz ateh o momento:
1 - ACL para negar todo o trafego UDP para o host alvo. Nao adiantou, dropa os pacotes mas mesmo assim nao baixa o processamento.
2 - Mudei a forma a estrategia de queue das interfaces para random early detection(RED). Processamento fica alto mas o trafego nao para completamente. Mas fica muito lento mesmo. Qualquer pessoa acha inaceitavel a velocidade.
3 - Fiz uma service-policy para shapear todo o trafego UDP para o host alvo. Mesma coisa que o primeiro... Trafego para completamente.
Em todos estes casos tive que ter muita paciencia mesmo pois o roteador mal pinga... Pra conseguir fazer alguma coisa por telnet, tive que escrever os comandos em ordem em um editor de texto, abrir o telnet, e colar no roteador... Isso pra voces terem nocao da situacao...
Alguem saberia de alguma forma de filtrar isso? Algo do tipo "aceite tantos pacotes por segundo de cada ip"? No momento esta tudo funcionando pois fiz um filtro direto na fornecedora do link... Mas daki a pouco os IPs atacantes mudam e tudo recomeca... Os ataques sao UDP e estao vindo de IPs variados... Provavelmente falsos ou zumbis...
Agradeco qualquer dica...
-
Re: Flood UDP
Despluga o cabo de rede que para na hora!
-
Flood UDP
Se não me engano aqui na underlinux na parte de artigos firewall, tem uma regra para aceitar tantos pacotes por seg e tal. Mas e para iptables. De uma olhada e tente passar para o seu roteador....
-
Flood UDP
vc pode contatar sua operadora pra fazer o DROP dos packets direto nos roteadores deles, assim q carga naum chegaria no seu equipamento
[]`s
-
Flood UDP
Isso exatamente, ligue para sua provedora do link eh mande ela bloquear isso nos roteadores de borda dela, jah que o seu cisco provavelmente nao eh nenhuma serie cavala para aguentar todo esse processamento, a MELHOR solucao eh voce mandar eles bloquearam para voce, pq:
1 - o seu link nao fica sendo utilizado
2 - voce nem seu preocupa pq o router nao eh seu.