Exatamente isso. Perfeito! Uma explicação limpa e objetiva. Muitos pensam que é um bicho de 7 cabeças. Mais na verdade basta entender como o ataque está sendo feito para assim poder usar a melhor defesa. Lembro que ataques ddos não tem cura nem proteção efetiva no momento são só paliativos. 👍🏻
Olá Johnny, agradecemos seu feedback. Infelizmente em relação a ataques DDoS é exatamente isso que acontece. O FastNetMon é uma grande ferramenta para lidar com essas situações. Grande abraço!
Obrigado pelo video e pelo conteúdo! Consegui fazer tudo, fastnetmon funcionando, anunciando os /32, tudo correto. Unico problema que está havendo é que meu mikrotik está anunciando para minha operadora o /32 com uma informação de As-path 65001 e eles bloqueiam esse anuncio. Tem como anunciar para minha operadora sem esse AS-path ou alguma forma de contornar isso?
Olá Dido, tudo bem? Você consegue enviar um prefixo /24 do fastnetmon para a sua borda sim, porém muito provavelmente você não vai conseguir enviar um /24 inteiro para blackhole, normalmente as operadoras não aceitam essa prática!
@@RedesBrasil mas seria bacana enviar o /24 sem a community de blackhole, ou limpar a comunity e exportar esse /24 pra um "link de mitigação" por exemplo.
Pelo que entendi o ip que recebe o ataque vai para blackhole ,no caso os ips .Mas se o ip ou ips que estão recebendo forem de um servidor .Como CGNAT concentrador , DNS e etc o serviço vai parar ?
Olá Janio, tudo bem? Na realidade quem acaba efetuando o "bloqueio" do IP é a própria borda. O fastnetmon envia o IP /32 para a network na sua borda e a borda "transforma" esse IP em blackhole!
Estou sofrendo ataques DDoS frequentes em minha casa por causa do meu servidor de jogo. Com o FastNetMon + Net Flow + ExaBGP eu consigo me proteger de ataques? Esou sendo atacado por sites de Stress, com mais de 1GB de ataque.
Olá, tudo bem? Existem diversas formas de você mitigar o ataque, porém em um ambiente doméstico é um pouco mais complicado pois você normalmente recebe apenas 1 IP do seu provedor de acesso. As ferramentas mais efetivas hoje envolvem empresas que "limpam" o tráfego, mitigando os ataques DDoS e entregando para você apenas o tráfego de verdade, porém são serviços normalmente bem onerosos. Grande abraço!
Olá, estou sofrendo ataques Ddos quando inicio um game pra streamar, sempre tem um horário especifico do ataque e meu provedor me disse que o problema é no meu PC (ou no que eu mexo - no caso stream). Tem como me dar uma ajuda no que fazer ? não tenho solução e já troquei de provedor e nada de sessar os ataques e eles não conseguiram fazer nada !
Olá Guilherme, tudo bem? Infelizmente DDoS é uma questão complicada. A sua operadora pode te auxiliar a te defender de determinados ataques e impedir que eles cheguem até você, além disso você também pode criar algumas proteções básicas no seu roteador para evitar algumas questões, porém a solução mais recomendada é contratar um serviço de mitigação de ataques. Esses serviços vão receber o ataque DDoS e enviar para você somente o tráfego "limpo, filtrado". Qualquer dúvida não hesite em nos perguntar! Grande abraço!
Bom dia pessoal da Redes Brasil, parabéns pelos vídeos, é uma imensa ajuda a todos.. estou implementando o netfastmon com um mikrotik de borda, fiz a instalação do netfastmon , fechou o bgp entre eles, está recebendo o trafic flow, identifica quando é um ataque e anuncia na tabela de rotas o ip como blackhole, até tudo certo.. o problema é que não está bloqueando o ataque, se eu anunciar manualmente o ip para operadora com a community 666 o bloqueio funciona. o anuncio para a operadora fica assim PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PREF TR1-C... 45.XXX.XXX.254/32 177.XXX.XXX.10 65001 igp TR1-C... 45.XXX.XXX.0/24 177.XXX.XXX.10 igp TR2-C... 2804:XXXX::/33 2001:XXXX:e0f... Alguma ideia do que estou fazendo de errado? como falei a cima, se anunciar manualmente como mostra no outro video o bloqueio funciona corretamente . desde já agradeço a atenção.
Olá Marcelo, tudo bem? A ideia aí é que o fastnetmon envie o IP em blackhole para a operadora, não apenas para você! Você consegue nos dar mais detalhes do seu cenário? Grande abraço!
Exatamente isso. Perfeito! Uma explicação limpa e objetiva. Muitos pensam que é um bicho de 7 cabeças. Mais na verdade basta entender como o ataque está sendo feito para assim poder usar a melhor defesa. Lembro que ataques ddos não tem cura nem proteção efetiva no momento são só paliativos. 👍🏻
Olá Johnny, agradecemos seu feedback. Infelizmente em relação a ataques DDoS é exatamente isso que acontece. O FastNetMon é uma grande ferramenta para lidar com essas situações. Grande abraço!
Wow! That's really great guide! Thank you for spreading word about FastNetMon!
Hello Pavel. We have to thank you a lot for creating this great tool. Our best regards from Redes Brasil Team.
Obrigado pelo video e pelo conteúdo!
Consegui fazer tudo, fastnetmon funcionando, anunciando os /32, tudo correto.
Unico problema que está havendo é que meu mikrotik está anunciando para minha operadora o /32 com uma informação de As-path 65001 e eles bloqueiam esse anuncio. Tem como anunciar para minha operadora sem esse AS-path ou alguma forma de contornar isso?
Olá amigo, excelente explicação, no caso como eu faria a alteração para conseguir enviar um prefixo /24?
Olá Dido, tudo bem? Você consegue enviar um prefixo /24 do fastnetmon para a sua borda sim, porém muito provavelmente você não vai conseguir enviar um /24 inteiro para blackhole, normalmente as operadoras não aceitam essa prática!
@@RedesBrasil mas seria bacana enviar o /24 sem a community de blackhole, ou limpar a comunity e exportar esse /24 pra um "link de mitigação" por exemplo.
ótima explicação..
Olá Trap 7, agradecemos o seu feedback!
Grande abraço!
Pelo que entendi o ip que recebe o ataque vai para blackhole ,no caso os ips .Mas se o ip ou ips que estão recebendo forem de um servidor .Como CGNAT concentrador , DNS e etc o serviço vai parar ?
Boa noite, teria algum meio de contato para conversamos? Estou com algumas questão aqui que não encontro solução.
Olá Canal Brunisse, tudo bem? Nos dê mais detalhes sobre os seus problemas que respondemos sempre que possível. Grande abraço!
Precisarei ter todos os /32 inseridos na ABA NETWORK?
Olá Janio, tudo bem? Na realidade quem acaba efetuando o "bloqueio" do IP é a própria borda. O fastnetmon envia o IP /32 para a network na sua borda e a borda "transforma" esse IP em blackhole!
Estou sofrendo ataques DDoS frequentes em minha casa por causa do meu servidor de jogo. Com o FastNetMon + Net Flow + ExaBGP eu consigo me proteger de ataques? Esou sendo atacado por sites de Stress, com mais de 1GB de ataque.
Olá, tudo bem? Existem diversas formas de você mitigar o ataque, porém em um ambiente doméstico é um pouco mais complicado pois você normalmente recebe apenas 1 IP do seu provedor de acesso. As ferramentas mais efetivas hoje envolvem empresas que "limpam" o tráfego, mitigando os ataques DDoS e entregando para você apenas o tráfego de verdade, porém são serviços normalmente bem onerosos. Grande abraço!
Olá, estou sofrendo ataques Ddos quando inicio um game pra streamar, sempre tem um horário especifico do ataque e meu provedor me disse que o problema é no meu PC (ou no que eu mexo - no caso stream). Tem como me dar uma ajuda no que fazer ? não tenho solução e já troquei de provedor e nada de sessar os ataques e eles não conseguiram fazer nada !
Olá Guilherme, tudo bem? Infelizmente DDoS é uma questão complicada. A sua operadora pode te auxiliar a te defender de determinados ataques e impedir que eles cheguem até você, além disso você também pode criar algumas proteções básicas no seu roteador para evitar algumas questões, porém a solução mais recomendada é contratar um serviço de mitigação de ataques. Esses serviços vão receber o ataque DDoS e enviar para você somente o tráfego "limpo, filtrado". Qualquer dúvida não hesite em nos perguntar! Grande abraço!
da pra instalar o fastnetmon em maquina virtual?
Como consigo esse script seu pra gerar trafego em um IP pra eu testar...
Bom dia pessoal da Redes Brasil, parabéns pelos vídeos, é uma imensa ajuda a todos.. estou implementando o netfastmon com um mikrotik de borda, fiz a instalação do netfastmon , fechou o bgp entre eles, está recebendo o trafic flow, identifica quando é um ataque e anuncia na tabela de rotas o ip como blackhole, até tudo certo.. o problema é que não está bloqueando o ataque, se eu anunciar manualmente o ip para operadora com a community 666 o bloqueio funciona.
o anuncio para a operadora fica assim
PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PREF
TR1-C... 45.XXX.XXX.254/32 177.XXX.XXX.10 65001 igp
TR1-C... 45.XXX.XXX.0/24 177.XXX.XXX.10 igp
TR2-C... 2804:XXXX::/33 2001:XXXX:e0f...
Alguma ideia do que estou fazendo de errado? como falei a cima, se anunciar manualmente como mostra no outro video o bloqueio funciona corretamente .
desde já agradeço a atenção.
Olá Marcelo, tudo bem? A ideia aí é que o fastnetmon envie o IP em blackhole para a operadora, não apenas para você! Você consegue nos dar mais detalhes do seu cenário? Grande abraço!
@@RedesBrasil Gostaria de um contato para conversarmos sobre implantação dessa ferramenta, obrigado.