[lacnog] Amenaza DDoS

Fernando Gont fgont en si6networks.com
Mie Dic 16 17:45:13 BRST 2015


On 12/16/2015 01:42 AM, Nicolas Antoniello wrote:
> Una forma medio rústica pero bastante efectiva cuando las papas queman
> es tirar el comando en el router (varia de fabricante en fabricante)
> para listar los flujos con mayor trafico (puede que haya que activar un
> debug o estadísticas a nivel de flujos) y ver allí si hay una fuente
> identificable (se lleva la gran mayoría de los flujos) o si son varias
> fuentes, en cuyo caso es DDoS... Luego, mirando las IP origen sabemos si
> es de fuera o dentro del ASN nuestro... Si se tiene netflow activado y
> el router aguanta el guascazo, se puede ver en el colector de flow también.

Evidentemente hay diferencias en el slang/lunfardo entre ambos lados del
Rio de La Plata. :-)


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución LACNOG