[Lista ArNOG] Consulta sobre ataques

[dario friyole]

Buenas noches, federico que duracion tienen los ataques?, la mayoría de los
los mitigadores que conozco, primero detectan la anomalia en el tráfico,
luego realizan comparaciones en su historial con patrones de tráfico para
luego determinar que se trata de un ataque, ese comportamiento dura unos
minutos.
Saludos,
El mar., 3 de mayo de 2022 21:23, Federico Urtizberea <
furtizberea en cetl.com.ar> escribió:

> Buenas noches, los molesto porque estamos sufriendo ataques distribuidos
> de denegación de servicio, casi todos los días y en algunos casos varias
> veces al día.
>
> Lo que hemos podido detectar hasta el momento son ataques con puerto
> origen UDP 0, 53 y 123, además al puerto destino UDP 80.
>
> Tenemos tres proveedores, con dos de los cuales tenemos contratado el
> servicio de mitigación (Claro y Telecom), y al tercero (Telefónica)
> acabamos de hacerlo, aunque aún no está activo en este último. Lo raro
> es que el ataque se comporta de la misma manera en los 3 (haya o no haya
> servicio de mitigación), dura un par de minutos y cesa.
>
> ¿Alguien a tenido alguna experiencia con este tipo de ataques o se les
> ocurre alguna idea de como mitigarlo?
>
> Muchas gracias,
>
> Federico
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20220503/5f9c3b9d/attachment.html>