Hola Federico,
Si, los hemos visto tambien, pero en muy pequeña escala.
Es como que son armados especialmente para atacar a quienes tienen
servicio de mitigación viendo como trabajan generalmente esos servicios
via sondas y que tardan generalmente unos 4 o 5 minutos la sonda en
confirmar los ataques y despues ahi rerutea el trafico al mitigador
(donde en realidad se produce la mitigación).
Pareceria que con este tipo de ataques de tiempo calibrado, hacen que no
se cumplan los tiempos en las sondas y no conmute el trafico al
mitigador nunc, por lo tanto no mitiga por mas que sea un DDOS reconocido.
Si eso se cumple, las configuraciones de las sondas deberian tener algo
para auditar esto de pequeños lapsos de tiempo de ataques a redes y
poder controlar asi este tipo de ataques.... no veo otra forma.
Saludos
José
El 3/5/2022 a las 21:23, Federico Urtizberea escribió:
Buenas noches, los molesto porque estamos sufriendo ataques
distribuidos de denegación de servicio, casi todos los días y en
algunos casos varias veces al día.
Lo que hemos podido detectar hasta el momento son ataques con puerto
origen UDP 0, 53 y 123, además al puerto destino UDP 80.
Tenemos tres proveedores, con dos de los cuales tenemos contratado el
servicio de mitigación (Claro y Telecom), y al tercero (Telefónica)
acabamos de hacerlo, aunque aún no está activo en este último. Lo raro
es que el ataque se comporta de la misma manera en los 3 (haya o no
haya servicio de mitigación), dura un par de minutos y cesa.
¿Alguien a tenido alguna experiencia con este tipo de ataques o se les
ocurre alguna idea de como mitigarlo?
Muchas gracias,
Federico
_______________________________________________
Lista mailing list
[email protected]
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
--
José Luis Gaspoz
Internet Services S.A.
342-5008523
_______________________________________________
Lista mailing list
[email protected]
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
