Se seu syslog está aberto para acesso de qualquer lugar, pode ser q o
ataque esteja sendo direcionado a ele, mas mesmo que ele não seja o alvo do
ataque não é bom deixar um serviço exposto desnecessariamente, ainda mais
udp. Se vc não precisa que ele seja acessível, faça um regra de firewall ou
ins
Fala Pessoal,
Estou tendo um ataque aqui de DDoS baseado em amplificação de DNS que a
princípio estava acontecendo no .1 do primeiro prefixo ipv4 /22 que tenho
do meu AS, até aí tudo bem joguei esse ip para blackhole, porém quando
parei o primeiro começou a acontecer também para o .1 do segundo
2 matches
Mail list logo