[Lista ArNOG] Consulta sobre ataques

[José Luis Gaspoz]

Hola Federico,

Si, los hemos visto tambien, pero en muy pequeña escala.

Es como que son armados especialmente para atacar a quienes tienen 
servicio de mitigación viendo como trabajan generalmente esos servicios 
via sondas y que tardan generalmente unos 4 o 5 minutos la sonda en 
confirmar los ataques y despues ahi rerutea el trafico al mitigador 
(donde en realidad se produce la mitigación).

Pareceria que con este tipo de ataques de tiempo calibrado, hacen que no 
se cumplan los tiempos en las sondas y no conmute el trafico al 
mitigador nunc, por lo tanto no mitiga por mas que sea un DDOS reconocido.

Si eso se cumple, las configuraciones de las sondas deberian tener algo 
para auditar esto de pequeños lapsos de tiempo de ataques a redes y 
poder controlar asi este tipo de ataques.... no veo otra forma.

Saludos

José

El 3/5/2022 a las 21:23, Federico Urtizberea escribió:
> Buenas noches, los molesto porque estamos sufriendo ataques 
> distribuidos de denegación de servicio, casi todos los días y en 
> algunos casos varias veces al día.
>
> Lo que hemos podido detectar hasta el momento son ataques con puerto 
> origen UDP 0, 53 y 123, además al puerto destino UDP 80.
>
> Tenemos tres proveedores, con dos de los cuales tenemos contratado el 
> servicio de mitigación (Claro y Telecom), y al tercero (Telefónica) 
> acabamos de hacerlo, aunque aún no está activo en este último. Lo raro 
> es que el ataque se comporta de la misma manera en los 3 (haya o no 
> haya servicio de mitigación), dura un par de minutos y cesa.
>
> ¿Alguien a tenido alguna experiencia con este tipo de ataques o se les 
> ocurre alguna idea de como mitigarlo?
>
> Muchas gracias,
>
> Federico
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
-- 
José Luis Gaspoz
Internet Services S.A.
342-5008523