[Lista ArNOG] Consulta sobre ataques

[rfeijoo en gigared.com.ar]

Buen día Federico, por lo general los ataques pasan el filtro hasta que el
sistema lo detecta como tal y lo bloquea, con telefónica por lo menos
funciona así y es muy efectivo, con el resto no los conozco.

Saludos.

-----Mensaje original-----
De: lista-bounces en arnog.com.ar <> En nombre de Federico Urtizberea
Enviado el: martes, 3 de mayo de 2022 21:23
Para: lista en arnog.com.ar
Asunto: [Lista ArNOG] Consulta sobre ataques

Buenas noches, los molesto porque estamos sufriendo ataques distribuidos de
denegación de servicio, casi todos los días y en algunos casos varias veces
al día.

Lo que hemos podido detectar hasta el momento son ataques con puerto origen
UDP 0, 53 y 123, además al puerto destino UDP 80.

Tenemos tres proveedores, con dos de los cuales tenemos contratado el
servicio de mitigación (Claro y Telecom), y al tercero (Telefónica) acabamos
de hacerlo, aunque aún no está activo en este último. Lo raro es que el
ataque se comporta de la misma manera en los 3 (haya o no haya servicio de
mitigación), dura un par de minutos y cesa.

¿Alguien a tenido alguna experiencia con este tipo de ataques o se les
ocurre alguna idea de como mitigarlo?

Muchas gracias,

Federico

_______________________________________________
Lista mailing list
Lista en arnog.com.ar
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista