[Lista ArNOG] Consulta sobre ataques
Federico Urtizberea
furtizberea en cetl.com.ar
Mar Mayo 3 21:23:01 -03 2022
Buenas noches, los molesto porque estamos sufriendo ataques distribuidos
de denegación de servicio, casi todos los días y en algunos casos varias
veces al día.
Lo que hemos podido detectar hasta el momento son ataques con puerto
origen UDP 0, 53 y 123, además al puerto destino UDP 80.
Tenemos tres proveedores, con dos de los cuales tenemos contratado el
servicio de mitigación (Claro y Telecom), y al tercero (Telefónica)
acabamos de hacerlo, aunque aún no está activo en este último. Lo raro
es que el ataque se comporta de la misma manera en los 3 (haya o no haya
servicio de mitigación), dura un par de minutos y cesa.
¿Alguien a tenido alguna experiencia con este tipo de ataques o se les
ocurre alguna idea de como mitigarlo?
Muchas gracias,
Federico
Más información sobre la lista de distribución Lista