<div dir="auto"><div>Buenas noches, federico que duracion tienen los ataques?, la mayoría de los los mitigadores que conozco, primero detectan la anomalia en el tráfico, luego realizan comparaciones en su historial con patrones de tráfico para luego determinar que se trata de un ataque, ese comportamiento dura unos minutos.<br>Saludos, <br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El mar., 3 de mayo de 2022 21:23, Federico Urtizberea <<a href="mailto:furtizberea@cetl.com.ar">furtizberea@cetl.com.ar</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Buenas noches, los molesto porque estamos sufriendo ataques distribuidos <br>
de denegación de servicio, casi todos los días y en algunos casos varias <br>
veces al día.<br>
<br>
Lo que hemos podido detectar hasta el momento son ataques con puerto <br>
origen UDP 0, 53 y 123, además al puerto destino UDP 80.<br>
<br>
Tenemos tres proveedores, con dos de los cuales tenemos contratado el <br>
servicio de mitigación (Claro y Telecom), y al tercero (Telefónica) <br>
acabamos de hacerlo, aunque aún no está activo en este último. Lo raro <br>
es que el ataque se comporta de la misma manera en los 3 (haya o no haya <br>
servicio de mitigación), dura un par de minutos y cesa.<br>
<br>
¿Alguien a tenido alguna experiencia con este tipo de ataques o se les <br>
ocurre alguna idea de como mitigarlo?<br>
<br>
Muchas gracias,<br>
<br>
Federico<br>
<br>
_______________________________________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" target="_blank" rel="noreferrer">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer noreferrer" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</blockquote></div></div></div>