Como se proteger do ataque DDOS proveniente de um nó de saída

2

A Newroz Telecom (um ISP) está usando um nó de saída (ou gateway) para cada cidade em que opera. Todos os usuários da cidade A estão compartilhando um IP público (quando os usuários acessam um site para mostrar seu IP) todos eles obtêm o mesmo resultado).

Estou tendo ataques DDOS que estão vindo de um usuário / usuários deste ISP, bloqueando o IP significa bloquear toda a cidade, como posso combater o DDOS nesse ambiente?

Atenciosamente,

    
por zertux 04.07.2013 / 18:08

1 resposta

1

Aqui estão algumas opções:

Você pode TCPDump o tráfego e talvez encontrar um pacote que é a seqüência do pacote de ddos e bloqueá-lo?

Com toda a honestidade, a única maneira que isso provavelmente será consertável é pedir ao ISP para verificar e encontrar o agressor.

    
por 04.07.2013 / 18:48

Tags