Mostrando mensaje 2711     < Anterior | Siguiente > Responder a este mensaje Asunto: Re: [glisc] ADSLs de cotas bajo ataque DDoS ?? Fecha: Jueves, 6 de Abril, 2006  18:01:04 (-0400) Autor: Alfonso Fernandez <afernandez @......net> En respuesta a: Mensaje 2706 (escrito por Juan Oroza) > El problema es que este nuevo servicio de COTAS es bridgeado y no es > enrutado, entonces recibís los broadcast de los 253 otros usuarios de la > subred a nivel de IP y de los N otros usuarios a nivel Ethernet, > dependiendo de los equipos que tengan pueden hacer un filtro para este > tipo de tráfico, sino seguirán saturando sus canales ellos mismos. En parte tenes razon, el ip fijo que me asigno cotas es bridgeado (mi mask es /24) y no ruteado. Usualmente el broadcast que recibo en la linea adsl de cotas es poco, pero desde el martes se elevo demasiado a tal punto que congestionaba mi salida, el enlace se puso lentoooooo. Parece que la gente de cotas que configuro estos equipos hizo una config mediocre porque no hacen ningun tipo filtro del broadcast del segmento y les basto que el servicio de adsl funcione con los equipos de la red bridgeada, y como los usuarios somos en su gran mayoria pelotubbies no nos damos cuenta de lo que pasa. Que pena que no haya una institucion que controle la calidad de servicio que nos venden los proveedores de ADSL, porque ni entel, ni axs y menos cotas se salvan de darnos a cuando mucho un regular servicio en velocidad y estabilidad del servicio. Sus estrategias de mercadeo que son una ESTAFA para los usuarios: * que xxx Kilobits de bajada, yyy Kilobits de subida, * que velocidad relacion 4:1, 3:1 o mas caro 2:1, * que ud. paga 128K pero porque somos buenos le damos 196K * que la velocidad es nominal, NOMINAL???? si señor, a esa velocida le resta un -20%, entonces a 160Kbps - 20% (32Kbps) = 128Kbps vel. efectiva y dicen que nos venden 160KBPS... * que ninguno de los proveedores nos proveen alguna forma de medir efectivamente la velocidad que nos venden. lo que afirman en su propagandas ES UNA GRAN MENTIRA!!! Slds lokotito, Alfonso. > > Saludos, > > Juan Oroza > > >Desde el dia martes que mi adsl de COTAS en el rango 201.222.17X.XXX, > >200.58.17x.xxx y otros sufren un ataque DDoS, en su mayor parte miles > >pero miles de peticiones ARP... los LEDs del modem adsl parecen foquitos > >de navida... incluso sin conectar el cable de LAN. > > > >Si tienes una adsl de cotas y tu navegacion es lenta, podrias revisar si > >sufres del mismo problema, y reclama, reclama!!!! : > > > ># tcpdump -n -i eth0 > >... > >11:39:51.749942 arp who-has 200.87.53.188 tell 200.87.53.185 > >11:39:51.756625 arp who-has 200.87.53.186 tell 200.87.53.185 > >11:39:51.763001 arp who-has 200.87.53.187 tell 200.87.53.185 > >11:39:51.769907 IP 201.222.76.77 > 224.0.0.22: igmp v3 report, 1 group > >record(s) > >11:39:51.776573 arp who-has 200.87.53.188 tell 200.87.53.185 > >11:39:51.782962 arp who-has 200.87.53.186 tell 200.87.53.185 > >11:39:51.789616 arp who-has 200.87.53.187 tell 200.87.53.185 > >... > >11:39:52.259981 arp who-has 200.87.53.187 tell 200.87.53.185 > >11:39:52.266648 arp who-has 172.16.70.19 tell 172.16.70.1 > >11:39:52.273536 arp who-has 200.87.53.188 tell 200.87.53.185 > >11:39:52.279936 arp who-has 200.87.53.186 tell 200.87.53.185 > >... > >11:40:00.273670 arp who-has 200.87.53.187 tell 200.87.53.185 > >11:40:00.280065 arp who-has 200.87.53.188 tell 200.87.53.185 > >11:40:00.306708 IP 192.168.10.37.bootpc > 255.255.255.255.bootps: > >BOOTP/DHCP, Request from 00:50:ba:b0:cb:5d, length: 300 > >11:40:00.313586 arp who-has 200.87.53.186 tell 200.87.53.185 > >11:40:00.319980 arp who-has 200.87.53.187 tell 200.87.53.185 > >... > >11:40:01.045613 arp who-has 200.87.53.188 tell 200.87.53.185 > >11:40:01.052013 arp who-has 200.87.53.186 tell 200.87.53.185 > >11:40:01.068546 IP 172.16.70.18.netbios-dgm > 172.16.71.255.netbios-dgm: > >NBT UDP PACKET(138) > >11:40:01.075185 arp who-has 200.87.53.187 tell 200.87.53.185 > >11:40:01.085041 IP 172.16.70.18.netbios-ns > 172.16.71.255.netbios-ns: > >NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST > >11:40:01.091693 arp who-has 200.87.53.188 tell 200.87.53.185 > >11:40:01.098588 arp who-has 200.87.53.186 tell 200.87.53.185 > >... > >11:40:01.439593 arp who-has 200.87.53.187 tell 200.87.53.185 > >11:40:01.446247 PPPoE PADI [Service-Name] [Host-Uniq 0x10046008] > >11:40:01.453173 arp who-has 200.87.53.188 tell 200.87.53.185 > >11:40:01.459544 arp who-has 200.87.53.186 tell 200.87.53.185 > >... > > > >Slds, > >Alfonso. > > -~--------------------------------------------------------------------~- -~--------------------------------------------------------------------~- Compra o vende de manera diferente en www.egrupos.net