[caiu] Possível DDOS com botnet
Fred Pedrisa [HyperFilter DDoS Protection Solutions]
pedrisa em hyperfilter.com
Quinta Março 14 16:27:45 -03 2024
Boa tarde,
Verdade, mas tudo é um grande depende, Spoofing é bem mais complicado do
que parece. Mesmo com redes fazendo o dever de casa, ainda existem
chances principalmente por trás de Tier 2 / Tier 3 de ocorrer muito
spoofing, desde que o atacante explore o cone por trás da Tier 2/3.
Porém em provedor, contanto que faça as coisas bem feitas dá pra reduzir
bastante esse risco.
Nos últimos ataques que vimos nessa quantidade de Source IPs, percebemos
haver muito spoofing, principalmente quando o tuple hit fica bem aleatório.
Att,
On 14/03/2024 16:21, Rubens Kuhl via caiu wrote:
> Eu também achava, mas quem está investigando esse incidente tem
> verificado que os pacotes vem mesmo da rede a quem os IPs estão
> alocados.
> O que não impede spoofing interno, ou seja, IPs do bloco do ASN mas
> não o IP do terminal/terminais fazendo o ataque.
>
>
> Rubens
>
> On Thu, Mar 14, 2024 at 2:13 PM Fred Pedrisa [HyperFilter DDoS
> Protection Solutions] via caiu<caiu em eng.registro.br> wrote:
>> Boa tarde,
>>
>> Nessa quantidade de Source IPs, acredito mais que seja um ataque
>> spoofado, do que uma botnet. Vale a pena verificar.
>>
>> Att,
>>
>> On 14/03/2024 15:47, TDVIDEO via caiu wrote:
>>> Olá pessoal estamos recebendo ataque cerca de 1.930.289 IPs
>>> fazendo ping e scan de portas
>>>
>>> alguém mais sentindo algo disso tem ips do Brasil inteiro
>>> só IP nacional ta vindo DDOS
>>>
>>> eu to com operadora regional aqui Alcans Telecom antiga skynet
>>>
>>> se alguém aqui da lista é da Alcans me chama no PV
>>> coisa tá complicada
>>>
>>> já tentei falar pessoal nivel 2 não entenderam muito bem
>>> gravidade da coisa.
>>>
>>> Obrigado
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>> --
>> *Fred Pedrisa - CEO/CTO*
>> HyperFilter DDoS Protection Solutions<https://www.hyperfilter.com>
>> A FNXTEC, Company.
>> *Mobile:* +55 (11) 97177-7000
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
--
*Fred Pedrisa - CEO/CTO*
HyperFilter DDoS Protection Solutions <https://www.hyperfilter.com>
A FNXTEC, Company.
*Mobile:* +55 (11) 97177-7000
Mais detalhes sobre a lista de discussão caiu