From rubensk at gmail.com Mon Sep 1 00:32:41 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Mon, 1 Sep 2008 00:32:41 -0300 Subject: [GTER] DNSCurve Message-ID: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> Como voc?s veem as chances do DNSCurve, que apesar do discurso de ser complementar ao DNSSEC, me parece sim uma tentativa (s? um pouco tardia) de propor uma alternativa ? http://dnscurve.org http://cr.yp.to/talks/2008.08.22/slides.pdf Rubens From edv.sp.br at gmail.com Mon Sep 1 10:34:41 2008 From: edv.sp.br at gmail.com (Edv) Date: Mon, 1 Sep 2008 10:34:41 -0300 Subject: [GTER] DNSCurve In-Reply-To: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> Message-ID: O professor Bernstein costuma ser bem pol?mico em suas declara??es. J? discutiu muito (e continua discutindo) com o governo dos Estados Unidos, que n?o consegue silenci?-lo. O motivo seria a gritante verdade que brota das palavras do autor do qmail? Me parece que ele est? de novo com a raz?o... Artigo excepcional, trazido pelo mestre Rubens... [ ]?s Edv On Mon, Sep 1, 2008 at 12:32 AM, Rubens Kuhl Jr. wrote: > Como voc?s veem as chances do DNSCurve, que apesar do discurso de ser > complementar ao DNSSEC, me parece sim uma tentativa (s? um pouco > tardia) de propor uma alternativa ? > > http://dnscurve.org > http://cr.yp.to/talks/2008.08.22/slides.pdf > > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From durval at tmp.com.br Mon Sep 1 10:38:29 2008 From: durval at tmp.com.br (Durval Menezes) Date: Mon, 1 Sep 2008 10:38:29 -0300 Subject: [GTER] DNSCurve In-Reply-To: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com>; from rubensk@gmail.com on Mon, Sep 01, 2008 at 12:32:41AM -0300 References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> Message-ID: <20080901103829.E7242@tmp.com.br> Alo Rubens, On Mon, Sep 01, 2008 at 12:32:41AM -0300, Rubens Kuhl Jr. wrote: > Como voc?s veem as chances do DNSCurve, que apesar do discurso de ser > complementar ao DNSSEC, me parece sim uma tentativa (s? um pouco > tardia) de propor uma alternativa ? > > http://dnscurve.org > http://cr.yp.to/talks/2008.08.22/slides.pdf Eu entendo que o DNSCurve ataca o problema da seguranca do DNS de uma forma completamente ortogonal `a do DNSSEC: enquanto o DNSSEC propoem implementar uma verdadeira PKI (hierarquica e tudo) baseada em chaves RSA, de forma que cada registro possa ser assinado e validado, o DNSCurve simplesmente implementa criptografia do trafego DNS; os registros de DNS sao mantidos inalterados, e simplesmente encapsulados dentro de um pacote criptografado. Concordo com voce quanto `a questao do DNSCurve poder ser uma alternativa ao DNSSEC: uma implementacao do DNSCurve produz uma boa imunidade quanto ao maior problema do DNS tradicional (ou seja, a facilidade de "poisoning"), e ao mesmo tempo prove algo que o DNSSEC nao prove, ou seja, a confidencialidade do trafego (o DNSSEC prove somente autenticidade). Alem disso, o DNSCurve parece (pelo que vi ate' agora) ser MUITO mais facil de implementar. O que eu achei GENIAL no DNSCurve e' a forma de distribuir as chaves publicas dos servidores autoritativos de cada dominio: elas sao EMBUTIDAS no proprio nome (FQDN) do servidor. Isso torna o "deployment" MUITO mais simples e evita os problemas logisticos de distribuicao de chaves do DNSSEC: voce nao precisa que o seu "DNS parent" suporte DNSSEC para voce tambem suporte) e permite uma implementacao mais "grassroots" e menos hierarquizada. Por outro lado, enquanto o seu "parent" nao suportar o DNSCurve, o seu dominio continua sendo passivel de envenenamento (que e' claro fica mais dificil, mas nao para um "sniffing attacker"). Achei interessante tambem o fato do DNSCurve estar usando ECC para criptografia (dai' o nome "Curve"), principalmente por conta da eficiencia computacional. Entretanto, achei meio forte a afirmacao do DJB de que "1024-bit RSA is already breakable by large companies and botnets"; apesar de pessoalmente nao usar mais chaves RSA de 1024 bits desde 2002, nao estou ciente de nenhuma evidencia de que de fato essas chaves sejam tao vulneraveis assim. O Schneier concorda, vide post dele bem recente (a respeito da Kaspersky anunciar que uma botnet c/ 15M computadores ser capaz de quebrar uma chave RSA de 1024 bits em 1 ano) em http://www.schneier.com/blog/archives/2008/06/kaspersky_labs.html. O grande problema que vejo no presente momento com o DNSCurve e' que ele ainda e' "vaporware", ou seja, nao ha' ainda nenhum software de DNS server que o suporte (nem mesmo o djbdns do proprio DJB); certamente deverao haver novidades nos proximos dias... Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) From jrfabri at gmail.com Mon Sep 1 14:26:23 2008 From: jrfabri at gmail.com (gmail) Date: Mon, 1 Sep 2008 14:26:23 -0300 Subject: [GTER] RES: Cable Scanner In-Reply-To: <48B94E5F.2090900@gmail.com> Message-ID: <48bc25c9.6105be0a.6dc6.2693@mx.google.com> Entre em contato comigo em pvt, pois tenho um conhecido que pode te ajudar e muito. jrfabri at gmail.com att; -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Ilicilho Netto Enviada em: s?bado, 30 de agosto de 2008 10:43 Para: gter at eng.registro.br Assunto: [GTER] Cable Scanner Caros Estou precisando de um cable scanner, para par metalico e fibra. Nao encontrei fornecedores, se alguem tiver para indicar. -- Ilicilho Netto -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.169 / Virus Database: 270.6.14/1645 - Release Date: 1/9/2008 07:19 From emiliano.martins at ik1.com.br Mon Sep 1 17:30:45 2008 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Mon, 1 Sep 2008 17:30:45 -0300 Subject: [GTER] Bogus In-Reply-To: <48B835B3.15A6.0046.0@trf3.jus.br> References: <48B835B3.15A6.0046.0@trf3.jus.br> Message-ID: <9c0c824e0809011330p36b119f4h3fe59a60840ce09f@mail.gmail.com> Caros, Obrigado pelas dicas, agora j? tenho um palpite do qeu seja o problema e se ele se confirmar eu aviso voc?s. 2008/8/29 MARLON BORBA > Ainda sobre esse assunto: > > http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol > > "Having been standardized before network security became a significant > issue, the basic DHCP protocol includes no security features, and is > potentially vulnerable to two types of attacks:[2] > > * Unauthorized DHCP Servers: as you cannot specify the server you > want, an unauthorized server can respond to client requests, sending > client network configuration values that are beneficial to the attacker. > As an example, a hacker can hijack the DHCP process to configure clients > to use a malicious DNS server or router (see also DNS cache poisoning). > * Unauthorized DHCP Clients: By masquerading as a legitimate > client, an unauthorized client can gain access to network configuration > and an IP address on a network it should otherwise not be allowed to > use. Also, by flooding the DHCP server with requests for IP addresses, > it is possible for an attacker to exhaust the pool of available IP > addresses, disrupting normal network activity (a denial of service > attack). > > To combat these threats RFC 3118 ("Authentication for DHCP Messages") > introduced authentication information into DHCP messages allowing > clients and servers to reject information from invalid sources. Although > support for this protocol is widespread, a large number of clients and > servers still do not fully support authentication, thus forcing servers > to support clients that do not support this feature. As a result, other > security measures are usually implemented around the DHCP server (such > as IPsec) to ensure that only authenticated clients and servers are > granted access to the network." > > EQA (Espero que Ajude), > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > IPv6 Evangelist > TRF 3 Regi?o > (11) 3012-1683 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > > Em 29/8/2008 ?s 16:38, "Emiliano Martins" > > gravou: > > > Caros, > > > > Sou meio leigo no assunto e nem sei se a pergunta cabe nesta lista, > mas o > > roteador de um cliente est? dando a seguinte mensagem de log na > interface > > WAN : > > > > dhcp: received bogus message -- ignoring > > > > Algu?m sabe o que ? essa Bogus Message? > > > > > > Emiliano Martins > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Emiliano Martins iK1 Tecnologia Ltda From leandro at limaesilva.com.br Mon Sep 1 21:06:39 2008 From: leandro at limaesilva.com.br (Leandro Pereira de Lima e Silva) Date: Mon, 1 Sep 2008 21:06:39 -0300 Subject: [GTER] DNSCurve In-Reply-To: References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> Message-ID: <761ea0990809011706x10ec2711sf6d0ac4973d19bae@mail.gmail.com> Eu n?o cheguei a ver os slides do DJB dessa vez, mas pelo que vi anteriormente, o problema dele ? que por mais inteligente que ele seja, ele n?o quer convencer aos outros sobre as id?ias dele, ele quer mostrar que *ele* est? certo. O cara ? genial, mas o ego n?o passa na maioria das portas. Agora, de fato, ele costuma colocar cr?ticas e solu??es tecnicamente muito boas. []s Leandro 2008/9/1 Edv : > O professor Bernstein costuma ser bem pol?mico em suas declara??es. J? > discutiu muito (e continua discutindo) com o governo dos Estados Unidos, que > n?o consegue silenci?-lo. > O motivo seria a gritante verdade que brota das palavras do autor do qmail? > > Me parece que ele est? de novo com a raz?o... > > Artigo excepcional, trazido pelo mestre Rubens... > > [ ]?s > > Edv > > > On Mon, Sep 1, 2008 at 12:32 AM, Rubens Kuhl Jr. wrote: > >> Como voc?s veem as chances do DNSCurve, que apesar do discurso de ser >> complementar ao DNSSEC, me parece sim uma tentativa (s? um pouco >> tardia) de propor uma alternativa ? >> >> http://dnscurve.org >> http://cr.yp.to/talks/2008.08.22/slides.pdf >> >> >> >> Rubens >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Pereira de Lima e Silva From ez.c0re at gmail.com Tue Sep 2 08:57:01 2008 From: ez.c0re at gmail.com (c0re dumped) Date: Tue, 2 Sep 2008 08:57:01 -0300 Subject: [GTER] DNSCurve In-Reply-To: <761ea0990809011706x10ec2711sf6d0ac4973d19bae@mail.gmail.com> References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> <761ea0990809011706x10ec2711sf6d0ac4973d19bae@mail.gmail.com> Message-ID: <6dd8736a0809020457x6b58167bsfae8adc2863b2e1a@mail.gmail.com> 2008/9/1 Leandro Pereira de Lima e Silva : > Eu n?o cheguei a ver os slides do DJB dessa vez, mas pelo que vi > anteriormente, o problema dele ? que por mais inteligente que ele > seja, ele n?o quer convencer aos outros sobre as id?ias dele, ele quer > mostrar que *ele* est? certo. O cara ? genial, mas o ego n?o passa na > maioria das portas. That's all about, baby. O que ele deixa transparecer ? que se n?o for do jeito DELE, com as id?ias DELE, todo empreendimento de seguran?a que envolva tr?fego DNS est? fadafo ao fracasso. Sem contar a legi?o de fanboys que adoram repetir, com a maior propriedade, tudo que ele fala. Tem gente que prefere usar DJBdns que usar Bind com DNSSec, tudo porque o Bernstein n?o o "aben?oou". O que nego se esquece ? que a falha ? no protocolo e existe desde a era mesoz?ica e n?o ? de uma implementa??o espec?fica. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper From rubensk at gmail.com Tue Sep 2 16:45:12 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 2 Sep 2008 16:45:12 -0300 Subject: [GTER] Fwd: DNSCurve In-Reply-To: <6bb5f5b10809021244i794d9c4fq1c35c57f7a1f6e08@mail.gmail.com> References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> <20080901103829.E7242@tmp.com.br> <20080902162428.M12077@tmp.com.br> <6bb5f5b10809021244i794d9c4fq1c35c57f7a1f6e08@mail.gmail.com> Message-ID: <6bb5f5b10809021245w5d1f672ft80aef22ae7ec7c80@mail.gmail.com> Eu gostei da id?ia. Eu tenho s?rias restri??es ? postura do DJB, mas gostei do DNSCurve *apesar* de ser do DJB e n?o *por* ser do DJB. Mas tor?o para que entre as primeiras implementa??es estejam o NSD e o Unbound; a id?ia ser do DJB n?o significa que a implementa??o precise ser DJB-ware... eu gostaria de um cache resolver com suporte a NSEC, NSEC3 e DNSCurve, n?o a apenas um deles. O autoritativo talvez seja mais pr?tico fazer como forward como at? o DJB sugere, e deixar o processo normal de desenvolvimento implantar essa funcionalidade nas novas vers?es. Minha sensa??o ? que se Nominum, Akamai, Google e Microsoft gostarem e adotarem o DNSCurve, ser? um padr?o de fato. Gostaria que se tornasse um padr?o de direito atrav?s de uma RFC, mas n?o acho que o ego do DJB o permita passar pelo processo da IETF... ent?o pessoas dessas 4 entidades, mais familiarizadas, poderiam faz?-lo, creditando-o pela id?ia original. Rubens On Tue, Sep 2, 2008 at 4:24 PM, Durval Menezes wrote: > Alo Rubens, > > E voce, como esta' encarando o DNSCurve? > > -- > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > On Mon, Sep 01, 2008 at 10:38:29AM -0300, Durval Menezes wrote: >> Alo Rubens, >> >> On Mon, Sep 01, 2008 at 12:32:41AM -0300, Rubens Kuhl Jr. wrote: >> > Como voc?s veem as chances do DNSCurve, que apesar do discurso de ser >> > complementar ao DNSSEC, me parece sim uma tentativa (s? um pouco >> > tardia) de propor uma alternativa ? >> > >> > http://dnscurve.org >> > http://cr.yp.to/talks/2008.08.22/slides.pdf >> >> Eu entendo que o DNSCurve ataca o problema da seguranca do DNS de uma >> forma completamente ortogonal `a do DNSSEC: enquanto o DNSSEC propoem >> implementar uma verdadeira PKI (hierarquica e tudo) baseada em chaves >> RSA, de forma que cada registro possa ser assinado e validado, o >> DNSCurve simplesmente implementa criptografia do trafego DNS; os >> registros de DNS sao mantidos inalterados, e simplesmente encapsulados >> dentro de um pacote criptografado. >> >> Concordo com voce quanto `a questao do DNSCurve poder ser uma >> alternativa ao DNSSEC: uma implementacao do DNSCurve produz uma boa >> imunidade quanto ao maior problema do DNS tradicional (ou seja, a >> facilidade de "poisoning"), e ao mesmo tempo prove algo que o DNSSEC >> nao prove, ou seja, a confidencialidade do trafego (o DNSSEC prove >> somente autenticidade). Alem disso, o DNSCurve parece (pelo que vi >> ate' agora) ser MUITO mais facil de implementar. >> >> O que eu achei GENIAL no DNSCurve e' a forma de distribuir as chaves >> publicas dos servidores autoritativos de cada dominio: elas sao EMBUTIDAS >> no proprio nome (FQDN) do servidor. Isso torna o "deployment" MUITO mais >> simples e evita os problemas logisticos de distribuicao de chaves do >> DNSSEC: voce nao precisa que o seu "DNS parent" suporte DNSSEC para voce >> tambem suporte) e permite uma implementacao mais "grassroots" e menos >> hierarquizada. Por outro lado, enquanto o seu "parent" nao suportar o >> DNSCurve, o seu dominio continua sendo passivel de envenenamento (que e' >> claro fica mais dificil, mas nao para um "sniffing attacker"). >> >> Achei interessante tambem o fato do DNSCurve estar usando ECC para >> criptografia (dai' o nome "Curve"), principalmente por conta da >> eficiencia computacional. Entretanto, achei meio forte a afirmacao >> do DJB de que "1024-bit RSA is already breakable by large companies and >> botnets"; apesar de pessoalmente nao usar mais chaves RSA de 1024 bits >> desde 2002, nao estou ciente de nenhuma evidencia de que de fato essas >> chaves sejam tao vulneraveis assim. O Schneier concorda, vide post dele >> bem recente (a respeito da Kaspersky anunciar que uma botnet c/ 15M >> computadores ser capaz de quebrar uma chave RSA de 1024 bits em 1 ano) >> em http://www.schneier.com/blog/archives/2008/06/kaspersky_labs.html. >> >> O grande problema que vejo no presente momento com o DNSCurve e' que >> ele ainda e' "vaporware", ou seja, nao ha' ainda nenhum software de >> DNS server que o suporte (nem mesmo o djbdns do proprio DJB); certamente >> deverao haver novidades nos proximos dias... >> >> Um Grande Abraco, >> -- >> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > From durval at tmp.com.br Tue Sep 2 16:24:28 2008 From: durval at tmp.com.br (Durval Menezes) Date: Tue, 2 Sep 2008 16:24:28 -0300 Subject: [GTER] DNSCurve In-Reply-To: <20080901103829.E7242@tmp.com.br>; from durval@tmp.com.br on Mon, Sep 01, 2008 at 10:38:29AM -0300 References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> <20080901103829.E7242@tmp.com.br> Message-ID: <20080902162428.M12077@tmp.com.br> Alo Rubens, E voce, como esta' encarando o DNSCurve? -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) On Mon, Sep 01, 2008 at 10:38:29AM -0300, Durval Menezes wrote: > Alo Rubens, > > On Mon, Sep 01, 2008 at 12:32:41AM -0300, Rubens Kuhl Jr. wrote: > > Como voc?s veem as chances do DNSCurve, que apesar do discurso de ser > > complementar ao DNSSEC, me parece sim uma tentativa (s? um pouco > > tardia) de propor uma alternativa ? > > > > http://dnscurve.org > > http://cr.yp.to/talks/2008.08.22/slides.pdf > > Eu entendo que o DNSCurve ataca o problema da seguranca do DNS de uma > forma completamente ortogonal `a do DNSSEC: enquanto o DNSSEC propoem > implementar uma verdadeira PKI (hierarquica e tudo) baseada em chaves > RSA, de forma que cada registro possa ser assinado e validado, o > DNSCurve simplesmente implementa criptografia do trafego DNS; os > registros de DNS sao mantidos inalterados, e simplesmente encapsulados > dentro de um pacote criptografado. > > Concordo com voce quanto `a questao do DNSCurve poder ser uma > alternativa ao DNSSEC: uma implementacao do DNSCurve produz uma boa > imunidade quanto ao maior problema do DNS tradicional (ou seja, a > facilidade de "poisoning"), e ao mesmo tempo prove algo que o DNSSEC > nao prove, ou seja, a confidencialidade do trafego (o DNSSEC prove > somente autenticidade). Alem disso, o DNSCurve parece (pelo que vi > ate' agora) ser MUITO mais facil de implementar. > > O que eu achei GENIAL no DNSCurve e' a forma de distribuir as chaves > publicas dos servidores autoritativos de cada dominio: elas sao EMBUTIDAS > no proprio nome (FQDN) do servidor. Isso torna o "deployment" MUITO mais > simples e evita os problemas logisticos de distribuicao de chaves do > DNSSEC: voce nao precisa que o seu "DNS parent" suporte DNSSEC para voce > tambem suporte) e permite uma implementacao mais "grassroots" e menos > hierarquizada. Por outro lado, enquanto o seu "parent" nao suportar o > DNSCurve, o seu dominio continua sendo passivel de envenenamento (que e' > claro fica mais dificil, mas nao para um "sniffing attacker"). > > Achei interessante tambem o fato do DNSCurve estar usando ECC para > criptografia (dai' o nome "Curve"), principalmente por conta da > eficiencia computacional. Entretanto, achei meio forte a afirmacao > do DJB de que "1024-bit RSA is already breakable by large companies and > botnets"; apesar de pessoalmente nao usar mais chaves RSA de 1024 bits > desde 2002, nao estou ciente de nenhuma evidencia de que de fato essas > chaves sejam tao vulneraveis assim. O Schneier concorda, vide post dele > bem recente (a respeito da Kaspersky anunciar que uma botnet c/ 15M > computadores ser capaz de quebrar uma chave RSA de 1024 bits em 1 ano) > em http://www.schneier.com/blog/archives/2008/06/kaspersky_labs.html. > > O grande problema que vejo no presente momento com o DNSCurve e' que > ele ainda e' "vaporware", ou seja, nao ha' ainda nenhum software de > DNS server que o suporte (nem mesmo o djbdns do proprio DJB); certamente > deverao haver novidades nos proximos dias... > > Um Grande Abraco, > -- > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) From durval at tmp.com.br Tue Sep 2 18:11:55 2008 From: durval at tmp.com.br (Durval Menezes) Date: Tue, 2 Sep 2008 18:11:55 -0300 Subject: [GTER] Fwd: DNSCurve In-Reply-To: <6bb5f5b10809021245w5d1f672ft80aef22ae7ec7c80@mail.gmail.com>; from rubensk@gmail.com on Tue, Sep 02, 2008 at 04:45:12PM -0300 References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> <20080901103829.E7242@tmp.com.br> <20080902162428.M12077@tmp.com.br> <6bb5f5b10809021244i794d9c4fq1c35c57f7a1f6e08@mail.gmail.com> <6bb5f5b10809021245w5d1f672ft80aef22ae7ec7c80@mail.gmail.com> Message-ID: <20080902181155.S12077@tmp.com.br> Prezado Rubens, On Tue, Sep 02, 2008 at 04:44:42PM -0300, Rubens Kuhl Jr. wrote: > Eu gostei da id?ia. Eu tenho s?rias restri??es ? postura do DJB, mas > gostei do DNSCurve *apesar* de ser do DJB e n?o *por* ser do DJB. Entendido. Em materia de postura, eu procuro nao ser nem contra nem a favor, muito pelo contrario... ate' porque isso ja' seria um problema de postura :-) Mas concordo que de fato o "estrelismo" muitas vezes atrapalha. > Mas > tor?o para que entre as primeiras implementa??es estejam o NSD e o > Unbound; Ja' andei experimentando com ambos, e achei-os pouco flexiveis quando comparados com o BIND; nao tem por exemplo o conceito de "views" do BIND, e nao da' para rodar um servidor recursivo e autoritativo no mesmo IP (util para instalacoes menores). Por outro lado, o Unbound ja' era (mais) resistente `a vulnerabilidade levantada pelo Dan Kaminski "por default", nao precisando de nenhum patch, ao contrario do BIND... > a id?ia ser do DJB n?o significa que a implementa??o precise > ser DJB-ware... E' verdade, o proprio DJB deixa isso (mais ou menos) claro. Ele so' nao publicou (ate' agora) nenhum codigo para permitir/facilitar estas implementacoes. > eu gostaria de um cache resolver com suporte a NSEC, > NSEC3 e DNSCurve, n?o a apenas um deles. De fato seria o melhor, e nao deve ser dificil fazer isso no Unbound, uma vez que ele e' totalmente modular. > O autoritativo talvez seja > mais pr?tico fazer como forward como at? o DJB sugere, e deixar o > processo normal de desenvolvimento implantar essa funcionalidade nas > novas vers?es. Desde que algum dia saia uma implementacao para um DNSCurve server... ate' agora o DJB nao "mostrou o codigo". > Minha sensa??o ? que se Nominum, Akamai, Google e Microsoft gostarem e > adotarem o DNSCurve, ser? um padr?o de fato. Gostaria que se tornasse > um padr?o de direito atrav?s de uma RFC, mas n?o acho que o ego do DJB > o permita passar pelo processo da IETF... ent?o pessoas dessas 4 > entidades, mais familiarizadas, poderiam faz?-lo, creditando-o pela > id?ia original. Acho que este cenario tem bastante chance de vir mesmo a ocorrer. Vamos observar, e torcer... eu ficaria muito satisfeito de ver algo como o DNSCurve sendo implementado em larga escala. Neste particular, na minha opiniao nada ajudaria a difundir o DNSCurve mais rapidamente do que a sua implementacao no BIND (se possivel com a bencao da ISC, senao atraves de patches de terceiros): a enorme maioria de servidores DNS atualmente roda BIND (da ultima vez que vi, mais de 65% dos dominios era servida por BIND). Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > Rubens > > > On Tue, Sep 2, 2008 at 4:24 PM, Durval Menezes wrote: > > Alo Rubens, > > > > E voce, como esta' encarando o DNSCurve? > > > > -- > > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > > > > On Mon, Sep 01, 2008 at 10:38:29AM -0300, Durval Menezes wrote: > >> Alo Rubens, > >> > >> On Mon, Sep 01, 2008 at 12:32:41AM -0300, Rubens Kuhl Jr. wrote: > >> > Como voc?s veem as chances do DNSCurve, que apesar do discurso de ser > >> > complementar ao DNSSEC, me parece sim uma tentativa (s? um pouco > >> > tardia) de propor uma alternativa ? > >> > > >> > http://dnscurve.org > >> > http://cr.yp.to/talks/2008.08.22/slides.pdf > >> > >> Eu entendo que o DNSCurve ataca o problema da seguranca do DNS de uma > >> forma completamente ortogonal `a do DNSSEC: enquanto o DNSSEC propoem > >> implementar uma verdadeira PKI (hierarquica e tudo) baseada em chaves > >> RSA, de forma que cada registro possa ser assinado e validado, o > >> DNSCurve simplesmente implementa criptografia do trafego DNS; os > >> registros de DNS sao mantidos inalterados, e simplesmente encapsulados > >> dentro de um pacote criptografado. > >> > >> Concordo com voce quanto `a questao do DNSCurve poder ser uma > >> alternativa ao DNSSEC: uma implementacao do DNSCurve produz uma boa > >> imunidade quanto ao maior problema do DNS tradicional (ou seja, a > >> facilidade de "poisoning"), e ao mesmo tempo prove algo que o DNSSEC > >> nao prove, ou seja, a confidencialidade do trafego (o DNSSEC prove > >> somente autenticidade). Alem disso, o DNSCurve parece (pelo que vi > >> ate' agora) ser MUITO mais facil de implementar. > >> > >> O que eu achei GENIAL no DNSCurve e' a forma de distribuir as chaves > >> publicas dos servidores autoritativos de cada dominio: elas sao EMBUTIDAS > >> no proprio nome (FQDN) do servidor. Isso torna o "deployment" MUITO mais > >> simples e evita os problemas logisticos de distribuicao de chaves do > >> DNSSEC: voce nao precisa que o seu "DNS parent" suporte DNSSEC para voce > >> tambem suporte) e permite uma implementacao mais "grassroots" e menos > >> hierarquizada. Por outro lado, enquanto o seu "parent" nao suportar o > >> DNSCurve, o seu dominio continua sendo passivel de envenenamento (que e' > >> claro fica mais dificil, mas nao para um "sniffing attacker"). > >> > >> Achei interessante tambem o fato do DNSCurve estar usando ECC para > >> criptografia (dai' o nome "Curve"), principalmente por conta da > >> eficiencia computacional. Entretanto, achei meio forte a afirmacao > >> do DJB de que "1024-bit RSA is already breakable by large companies and > >> botnets"; apesar de pessoalmente nao usar mais chaves RSA de 1024 bits > >> desde 2002, nao estou ciente de nenhuma evidencia de que de fato essas > >> chaves sejam tao vulneraveis assim. O Schneier concorda, vide post dele > >> bem recente (a respeito da Kaspersky anunciar que uma botnet c/ 15M > >> computadores ser capaz de quebrar uma chave RSA de 1024 bits em 1 ano) > >> em http://www.schneier.com/blog/archives/2008/06/kaspersky_labs.html. > >> > >> O grande problema que vejo no presente momento com o DNSCurve e' que > >> ele ainda e' "vaporware", ou seja, nao ha' ainda nenhum software de > >> DNS server que o suporte (nem mesmo o djbdns do proprio DJB); certamente > >> deverao haver novidades nos proximos dias... > >> > >> Um Grande Abraco, > >> -- > >> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > ----- End forwarded message ----- -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) From MBORBA at trf3.jus.br Tue Sep 2 16:33:18 2008 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Tue, 02 Sep 2008 16:33:18 -0300 Subject: [GTER] Compressores de dados (Peribit/Juniper e assemelhados), o retorno Message-ID: <48BD6C84.15A6.0046.0@trf3.jus.br> Srs., Volta e meia algu?m da administra??o daqui do TRF ? seduzido pela canto das sereias vendedoras de caixas de compress?o de dados (Peribit/Juniper e assemelhadas). E, como sempre, sobra a mim a tarefa de fazer a fria an?lise dos fatos... :-/ Algu?m que tenha experi?ncia na vida real com esses brinquedos pode dizer algo a respeito de sua efetividade e de sua efici?ncia? ?, mesmo, mais f?cil e mais barato comprar as tais m?quinas m?gicas do que implementar QoS e controle de tr?fego em parceria com a(s) operadora(s) e quando necess?rio expandir a capacidade dos circuitos? Outra coisa, preocupa-me o fato de as pessoas n?o enxergarem que a) para manter a disponibilidade e a performance do circuito as caixas precisam estar em "cluster" ou em redund?ncia nas duas extremidades; se usada apenas uma caixa em cada ponta, e uma delas pifar, a compress?o "some" instantaneamente, o que ? p?ssimo em circuitos j? saturados; em outras palavras, a coisa pode n?o ser t?o barata quanto se diz; b) ? preciso contratar capacidade adicional, com uma previs?o de "sobra", porque se o tr?fego aumentar e exceder a capacidade contratada o tr?fego excedente vai para o circuito sem compress?o (no caso das antigas Peribit era assim); c) tr?fego j? com caracter?sticas de compress?o (streams de ?udio e de v?deo) podem n?o ser beneficiados (e nesses casos a caixa n?o seria uma introdutora de lat?ncia?); d) os algoritmos s?o propriet?rios e as caixas de diferentes fabricantes n?o interoperam entre si; e e) se o ponto remoto est? longe (por exemplo, l? em Rond?nia, no meio da floresta), sem "clustering" das caixas, e uma das instaladas nas pontas "pifa", at? haver o reparo seu circuito pode voltar 'a situa??o antiga (talvez de satura??o). Bem, como podem perceber, sou extremamente c?tico em rela??o aos benef?cios dos compressores. Algu?m pode comentar? -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- From rubens.hilcko at gmail.com Tue Sep 2 11:39:29 2008 From: rubens.hilcko at gmail.com (Rubens Hilcko) Date: Tue, 2 Sep 2008 11:39:29 -0300 Subject: [GTER] Novo Looking Glass GVT Message-ID: <69fe2a100809020739h4f7d366eo8ba8872da38a23b4@mail.gmail.com> Senhores, Tenho um amigo que trabalha na GVT e ele comentou comigo que a GVT est? disponibilizando um looking glass de testes, ainda n?o est? 100%, pois ? experimental mas em breve deve estar ok. Espero que ajude, o endere?o ? https://lg.gvt.net.br []'s From rubensk at gmail.com Tue Sep 2 19:05:11 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 2 Sep 2008 19:05:11 -0300 Subject: [GTER] Fwd: DNSCurve In-Reply-To: <20080902181155.S12077@tmp.com.br> References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> <20080901103829.E7242@tmp.com.br> <20080902162428.M12077@tmp.com.br> <6bb5f5b10809021244i794d9c4fq1c35c57f7a1f6e08@mail.gmail.com> <6bb5f5b10809021245w5d1f672ft80aef22ae7ec7c80@mail.gmail.com> <20080902181155.S12077@tmp.com.br> Message-ID: <6bb5f5b10809021505l5b315296o6d952e7d263f8590@mail.gmail.com> >> Mas >> tor?o para que entre as primeiras implementa??es estejam o NSD e o >> Unbound; > > Ja' andei experimentando com ambos, e achei-os pouco flexiveis quando > comparados com o BIND; nao tem por exemplo o conceito de "views" do BIND, > e nao da' para rodar um servidor recursivo e autoritativo no mesmo IP > (util para instalacoes menores). Voc? pode colocar IPs nas interfaces loopback ou como secund?rios na Ethernet e rodar diversos DNS na mesma m?quina, com software diferente inclusive... eu ali?s acho ruim rodar recursivo e autoritativo no mesmo IP, mesmo em instala??es menores, mas YMMV. N?o tenho por?m nada contra rodar na mesma m?quina. > Por outro lado, o Unbound ja' era (mais) > resistente `a vulnerabilidade levantada pelo Dan Kaminski "por default", > nao precisando de nenhum patch, ao contrario do BIND... O dnscache do DJB tamb?m, por sinal... ? o mais antigo Kaminski-ready. Depois veio uma vers?o (mas n?o a inicial) do Power DNS Recursor, e depois o Unbound. >> O autoritativo talvez seja >> mais pr?tico fazer como forward como at? o DJB sugere, e deixar o >> processo normal de desenvolvimento implantar essa funcionalidade nas >> novas vers?es. > > Desde que algum dia saia uma implementacao para um DNSCurve server... > ate' agora o DJB nao "mostrou o codigo". De repente o Wietse Venema escreve o dele antes do DJB... :-) >> Minha sensa??o ? que se Nominum, Akamai, Google e Microsoft gostarem e >> adotarem o DNSCurve, ser? um padr?o de fato. Gostaria que se tornasse >> um padr?o de direito atrav?s de uma RFC, mas n?o acho que o ego do DJB >> o permita passar pelo processo da IETF... ent?o pessoas dessas 4 >> entidades, mais familiarizadas, poderiam faz?-lo, creditando-o pela >> id?ia original. > > Acho que este cenario tem bastante chance de vir mesmo a ocorrer. > > Vamos observar, e torcer... eu ficaria muito satisfeito de ver > algo como o DNSCurve sendo implementado em larga escala. > > Neste particular, na minha opiniao nada ajudaria a difundir o DNSCurve > mais rapidamente do que a sua implementacao no BIND (se possivel com a > bencao da ISC, senao atraves de patches de terceiros): a enorme maioria > de servidores DNS atualmente roda BIND (da ultima vez que vi, mais de > 65% dos dominios era servida por BIND). Patches para o BIND para Redhat/CentOS e Debian/Ubuntu j? colocariam isso em grande parte das m?quinas Linux do planeta com ou sem ben??o da ISC... j? na Microsoft, ou ela embarca no DNS Service para Windows Server e para o cliente embutido no XP/Vista, ou isso demorar? mais anos que o DNSSEC... Rubens From rubensk at gmail.com Tue Sep 2 19:12:34 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 2 Sep 2008 19:12:34 -0300 Subject: [GTER] Compressores de dados (Peribit/Juniper e assemelhados), o retorno In-Reply-To: <48BD6C84.15A6.0046.0@trf3.jus.br> References: <48BD6C84.15A6.0046.0@trf3.jus.br> Message-ID: <6bb5f5b10809021512l1550fe5co317d41db2507fdd8@mail.gmail.com> > a) para manter a disponibilidade e a performance do circuito as caixas > precisam estar em "cluster" ou em redund?ncia nas duas extremidades; se > usada apenas uma caixa em cada ponta, e uma delas pifar, a compress?o > "some" instantaneamente, o que ? p?ssimo em circuitos j? saturados; em > outras palavras, a coisa pode n?o ser t?o barata quanto se diz; A compress?o some mas o circuito n?o cai... > b) ? preciso contratar capacidade adicional, com uma previs?o de > "sobra", porque se o tr?fego aumentar e exceder a capacidade contratada > o tr?fego excedente vai para o circuito sem compress?o (no caso das > antigas Peribit era assim); Acho que ainda ? assim, pelo que me descreveu um canal da Juniper especializado na fam?lia que era Peribit. > c) tr?fego j? com caracter?sticas de compress?o (streams de ?udio e de > v?deo) podem n?o ser beneficiados (e nesses casos a caixa n?o seria uma > introdutora de lat?ncia?); Depende, qual a lat?ncia do circuito ? A maior utilidade dessas caixas ? com circuitos de sat?lite cuja lat?ncia ? brutal, a da caixa ? o menor dos seus problemas... Tamb?m no caso de sat?lite, ? bom pedir uma conex?o separada para multicast, onde podem ser colocados streams de forma cost-effective para as unidades. > d) os algoritmos s?o propriet?rios e as caixas de diferentes > fabricantes n?o interoperam entre si; e Para que um s? padr?o quando voc? pode ter um mont?o ? :-) > e) se o ponto remoto est? longe (por exemplo, l? em Rond?nia, no meio > da floresta), sem "clustering" das caixas, e uma das instaladas nas > pontas "pifa", at? haver o reparo seu circuito pode voltar 'a situa??o > antiga (talvez de satura??o). Situa??o essa que continuaria mesmo sem a caixa, pois o custo recorrente de um circuito desses j? faria com que n?o fosse feito upgrade... Rubens From oliveira at unidatec.com.br Tue Sep 2 19:25:55 2008 From: oliveira at unidatec.com.br (Daniel Oliveira) Date: Tue, 2 Sep 2008 19:25:55 -0300 Subject: [GTER] =?iso-8859-1?q?Telefonica_n=E3o_autentica?= Message-ID: <003e01c90d4a$de7b8df0$9b72a9d0$@com.br> Caros amigos, Estamos com problemas em um link business da telef?nica ?speedy? onde n?o abre a tela de autentica??o do mesmo. Mesmo abrindo a pagina http://200.171.222.97/ abre uma p?gina em branco. Esse problema esta acontecendo desde cedo, umas 10 da manha. Algu?m ai esta com o mesmo problema? Alguma informa??o mais concreta ? o suporte da telef?nica j? passou 2 prazos e n?o cumpriu nenhum alegando ser problema no servidor de autentica??o. Abra?os Daniel From rubensk at gmail.com Tue Sep 2 19:34:36 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 2 Sep 2008 19:34:36 -0300 Subject: [GTER] =?iso-8859-1?q?Telefonica_n=E3o_autentica?= In-Reply-To: <003e01c90d4a$de7b8df0$9b72a9d0$@com.br> References: <003e01c90d4a$de7b8df0$9b72a9d0$@com.br> Message-ID: <6bb5f5b10809021534o6d8d9d50m1805a0c0d9623d75@mail.gmail.com> > Algu?m ai esta com o mesmo problema? Alguma informa??o mais concreta ? o > suporte da telef?nica j? passou 2 prazos e n?o cumpriu nenhum alegando ser > problema no servidor de autentica??o. H? uma curiosa coincid?ncia entre esse problema e a data prevista para suspens?o da autentica??o de Speedy pela Telef?nica. (vide http://www.speedy.com.br/comunicado.asp, mas que n?o citava a data); possivelmente as negativas de autentica??o de internet at speedy.com.br:internet estejam saturando os servidores da Telef?nica. Rubens From marcos.pitanga at gmail.com Tue Sep 2 19:31:19 2008 From: marcos.pitanga at gmail.com (Marcos Pitanga) Date: Tue, 02 Sep 2008 19:31:19 -0300 Subject: [GTER] Compressores de dados (Peribit/Juniper e assemelhados), o retorno In-Reply-To: <48BD6C84.15A6.0046.0@trf3.jus.br> References: <48BD6C84.15A6.0046.0@trf3.jus.br> Message-ID: <48BDBEB7.1060303@gmail.com> MARLON BORBA escreveu: > Srs., > > Volta e meia algu?m da administra??o daqui do TRF ? seduzido pela canto > das sereias vendedoras de caixas de compress?o de dados (Peribit/Juniper > e assemelhadas). E, como sempre, sobra a mim a tarefa de fazer a fria > an?lise dos fatos... :-/ > > Algu?m que tenha experi?ncia na vida real com esses brinquedos pode > dizer algo a respeito de sua efetividade e de sua efici?ncia? ?, mesmo, > mais f?cil e mais barato comprar as tais m?quinas m?gicas do que > implementar QoS e controle de tr?fego em parceria com a(s) operadora(s) > e quando necess?rio expandir a capacidade dos circuitos? > Eu atuo em v?rios projetos com Juniper WX... O WX permite fazer QoS sobre o t?nel de redu??o. > Outra coisa, preocupa-me o fato de as pessoas n?o enxergarem que > > a) para manter a disponibilidade e a performance do circuito as caixas > precisam estar em "cluster" ou em redund?ncia nas duas extremidades; se > usada apenas uma caixa em cada ponta, e uma delas pifar, a compress?o > "some" instantaneamente, o que ? p?ssimo em circuitos j? saturados; em > outras palavras, a coisa pode n?o ser t?o barata quanto se diz; > Se uma caixa pifar ele vira um "fio" e o t?nel entre as extremidades ? removido e o ambiente de acelera??o ? desfeito. > b) ? preciso contratar capacidade adicional, com uma previs?o de > "sobra", porque se o tr?fego aumentar e exceder a capacidade contratada > o tr?fego excedente vai para o circuito sem compress?o (no caso das > antigas Peribit era assim); > E continua sendo... me?a a banda total e adquira a licen?a de banda necess?ria para as caixas. > c) tr?fego j? com caracter?sticas de compress?o (streams de ?udio e de > v?deo) podem n?o ser beneficiados (e nesses casos a caixa n?o seria uma > introdutora de lat?ncia?); > A caixa somente introduz 3ms de lat?ncia no geral. > d) os algoritmos s?o propriet?rios e as caixas de diferentes > fabricantes n?o interoperam entre si; e > Sim ? verdade... WX s? com WX. > e) se o ponto remoto est? longe (por exemplo, l? em Rond?nia, no meio > da floresta), sem "clustering" das caixas, e uma das instaladas nas > pontas "pifa", at? haver o reparo seu circuito pode voltar 'a situa??o > antiga (talvez de satura??o). > > Basta pedir um SLA r?pido (4 (horas) com spare-part e com troca em next-business day. Al?m disso, o WX opera com acelera??o na camada de aplica??o melhorando o desempenho de aplica??es chatty como MAPI e CIFS. []?s Marcos Pitanga JNCIA WX From marcos.pitanga at gmail.com Tue Sep 2 19:36:44 2008 From: marcos.pitanga at gmail.com (Marcos Pitanga) Date: Tue, 02 Sep 2008 19:36:44 -0300 Subject: [GTER] Compressores de dados (Peribit/Juniper e assemelhados), o retorno In-Reply-To: <48BD6C84.15A6.0046.0@trf3.jus.br> References: <48BD6C84.15A6.0046.0@trf3.jus.br> Message-ID: <48BDBFFC.5060508@gmail.com> MARLON BORBA escreveu: > > Algu?m que tenha experi?ncia na vida real com esses brinquedos pode > dizer algo a respeito de sua efetividade e de sua efici?ncia? ?, mesmo, > mais f?cil e mais barato comprar as tais m?quinas m?gicas do que > implementar QoS e controle de tr?fego em parceria com a(s) operadora(s) > e quando necess?rio expandir a capacidade dos circuitos? > Fiz todo o processo de acelera??o de Wan com WX entre ambiente on-shore e off-shore de uma grande empresa petrol?fera em Vit?ria onde os QoS entre os routersn?o resolviam o problema da lat?ncia do link sat?lite. Para um usu?rio se autenticar no AD levava 15 minutos, agora leva 2 minutos no m?ximo. Para transferir um documento de 2 MB levava 30 minutos agora leva 5 minutos. A caixa torno-se fundamental no ambiente. []?s Marcos Pitanga JNCIA WX From oliveira at unidatec.com.br Tue Sep 2 19:44:19 2008 From: oliveira at unidatec.com.br (Daniel Oliveira) Date: Tue, 2 Sep 2008 19:44:19 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__Telefonica_n=E3o_autentica?= In-Reply-To: <6bb5f5b10809021534o6d8d9d50m1805a0c0d9623d75@mail.gmail.com> References: <003e01c90d4a$de7b8df0$9b72a9d0$@com.br> <6bb5f5b10809021534o6d8d9d50m1805a0c0d9623d75@mail.gmail.com> Message-ID: <004601c90d4d$70c8f1f0$525ad5d0$@com.br> Muito triste isso, n?o sei o que fazer, o sistema n?o permite nem mesmo que eu informe outra senha, simplesmente n?o funciona nada, nada, nada! -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Rubens Kuhl Jr. Enviada em: ter?a-feira, 2 de setembro de 2008 19:35 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Telefonica n?o autentica > Algu?m ai esta com o mesmo problema? Alguma informa??o mais concreta ? o > suporte da telef?nica j? passou 2 prazos e n?o cumpriu nenhum alegando ser > problema no servidor de autentica??o. H? uma curiosa coincid?ncia entre esse problema e a data prevista para suspens?o da autentica??o de Speedy pela Telef?nica. (vide http://www.speedy.com.br/comunicado.asp, mas que n?o citava a data); possivelmente as negativas de autentica??o de internet at speedy.com.br:internet estejam saturando os servidores da Telef?nica. Rubens -- gter list https://eng.registro.br/mailman/listinfo/gter From MBORBA at trf3.jus.br Tue Sep 2 19:42:04 2008 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Tue, 02 Sep 2008 19:42:04 -0300 Subject: [GTER] Compressores de dados (Peribit/Juniper e assemelhados), o retorno In-Reply-To: <6bb5f5b10809021512l1550fe5co317d41db2507fdd8@mail.gmail.com> References: <48BD6C84.15A6.0046.0@trf3.jus.br> <6bb5f5b10809021512l1550fe5co317d41db2507fdd8@mail.gmail.com> Message-ID: <48BD97E0.15A6.0046.0@trf3.jus.br> -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 2/9/2008 ?s 19:12, "Rubens Kuhl Jr." gravou: >> a) para manter a disponibilidade e a performance do circuito as caixas >> precisam estar em "cluster" ou em redund?ncia nas duas extremidades; se >> usada apenas uma caixa em cada ponta, e uma delas pifar, a compress?o >> "some" instantaneamente, o que ? p?ssimo em circuitos j? saturados; em >> outras palavras, a coisa pode n?o ser t?o barata quanto se diz; > > A compress?o some mas o circuito n?o cai... T?, mas o que adianta isso se o circuito j? est? operando no limite? O objetivo aqui n?o ? o de dar estabilidade ao circuito e sim dar-lhe sobrevida (evitando uma satura??o prematura e portanto um "upgrade"). [...] >> d) os algoritmos s?o propriet?rios e as caixas de diferentes >> fabricantes n?o interoperam entre si; e > > Para que um s? padr?o quando voc? pode ter um mont?o ? :-) Para n?o depender de um ?nico fabricante e portanto n?o ter de gastar um mont?o (de dinheiro). :P >> e) se o ponto remoto est? longe (por exemplo, l? em Rond?nia, no meio >> da floresta), sem "clustering" das caixas, e uma das instaladas nas >> pontas "pifa", at? haver o reparo seu circuito pode voltar 'a situa??o >> antiga (talvez de satura??o). > > Situa??o essa que continuaria mesmo sem a caixa, pois o custo > recorrente de um circuito desses j? faria com que n?o fosse feito > upgrade... Ent?o no que a caixa me proporcionou vantagem nesse caso? ? mais uma coisa para eu me preocupar, e se o fornecedor n?o tiver como enviar um barco pelo Rio Amazonas abaixo a compress?o do meu ponto remoto vai pro saco e fico na mesma... From nandowill at gmail.com Wed Sep 3 00:11:41 2008 From: nandowill at gmail.com (Fernando Willemann) Date: Wed, 3 Sep 2008 00:11:41 -0300 Subject: [GTER] Netenforcer e P2P criptografado In-Reply-To: References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> Message-ID: <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> Boa noite! Heinrich, Trabalho com a solu??o da Allot aqui em SC. Segundo a documenta??o, o que a solu??o faz com rela??o a criptografia ? trabalhar com o comportamento do tr?fego, para poder identific?-lo como p2p, uma vez que, sendo criptografado ela s? consegue verificar o cabe?alho. Acredito que o comportamento analisado deve ser com rela??o a conex?es e outras informa??es nesse sentido, mas ? claro que os m?todos utilizados realmente, dificilmente saberemos ;). Tecnicamente o produto ? realmente muito bom, entretanto a avalia??o do retorno s? ser? real se ele realmente atender ?s suas necessidades e ainda, tenha sido dimensionado corretamente. Acredito ainda que n?o cabe comparar valores com cisco, at? pelo segmento de atua??o da solu??o. Tenho registros reais de detec??o de tr?fego criptografado de aplica??es P2P. Entretanto, qual ? a vers?o do Ares em quest?o? Assim que poss?vel posso verificar essa possibilidade de detec??o. ? disposi??o no que puder ajudar. Um abra?o! Fernando Willemann 2008/8/25 Heinrich Harrer : > 2008/8/20 Fernando Willemann : >> Boa tarde! >> >> Heinrich, um documento da Allot desse m?s aponta o suporte do >> NetEnforcer ?s seguintes vers?es do Ares: >> >> Ares torrent >> Ares premium >> Ares Galaxy >> Ares Lite >> >> Al?m de muitos outros protocolos e aplica??es. Agora nao consigo te >> precisar qual ou quais delas trabalham com criptografia. > > > Ol?, > > obrigado pela resposta! > > Entrei em contato com os representantes da Allot aqui no Brasil e me > garantiram que o produto deles lida bem com as aplica??es P2P que > utilizam criptografia. > > Parece que ? um produto muito bom mesmo (vide documenta??o > dispon?vel), mas a d?vida permanece: at? onde sei, d? p/ pegar antes > de encriptar, depois j? era... > > Como diferenciar protocolos P2P encriptados de aplica??es leg?timas? > N?o duvido que o Netenforcer fa?a isso, mas como o hardware em quest?o > n?o ? nem um pouco barato (d? p/ comprar 1 ou 2 Cisco's novos bons), > cabe avaliar bem se o investimento ter? o retorno esperado. > > Algu?m tem mais detalhes sobre esta quest?o? > > At?, > > Heinrich. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Fernando Willemann CCNA - CSCO11402380 nandowill at gmail.com From lista at amplus.com.br Wed Sep 3 02:02:25 2008 From: lista at amplus.com.br (Ricardo Vendramini) Date: Wed, 03 Sep 2008 02:02:25 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__Telefonica_n=E3o_autentica?= In-Reply-To: <004601c90d4d$70c8f1f0$525ad5d0$@com.br> References: <003e01c90d4a$de7b8df0$9b72a9d0$@com.br> <6bb5f5b10809021534o6d8d9d50m1805a0c0d9623d75@mail.gmail.com> <004601c90d4d$70c8f1f0$525ad5d0$@com.br> Message-ID: <48BE1A61.5040708@amplus.com.br> Daniel, Enfrentei o mesmo problema hoje pela manha. As 4h os speedy negocios pararam de funcionar, e s? voltaram a funcionar quando fui obrigado a assinar o UOL e passei a usar o novo login. O login antigo internet at speedy... foi cancelado, e para variar, sem aviso. Abraco Ricardo Vendramini Daniel Oliveira wrote: > Muito triste isso, n?o sei o que fazer, o sistema n?o permite nem mesmo que > eu informe outra senha, simplesmente n?o funciona nada, nada, nada! > > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Rubens Kuhl Jr. > Enviada em: ter?a-feira, 2 de setembro de 2008 19:35 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Telefonica n?o autentica > >> Algu?m ai esta com o mesmo problema? Alguma informa??o mais concreta ? o >> suporte da telef?nica j? passou 2 prazos e n?o cumpriu nenhum alegando ser >> problema no servidor de autentica??o. > > H? uma curiosa coincid?ncia entre esse problema e a data prevista para > suspens?o da autentica??o de Speedy pela Telef?nica. (vide > http://www.speedy.com.br/comunicado.asp, mas que n?o citava a data); > possivelmente as negativas de autentica??o de > internet at speedy.com.br:internet estejam saturando os servidores da > Telef?nica. > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From livio.zanol.puppim at gmail.com Wed Sep 3 08:03:25 2008 From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim) Date: Wed, 3 Sep 2008 08:03:25 -0300 Subject: [GTER] Netenforcer e P2P criptografado In-Reply-To: <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> Message-ID: O Allot ainda ? implementado em cima de Slackware? H? um tempo atr?s eu testei uma caixa destas, e me deu bastante problema... O suporte remoto (acho que l? de porto rico) teve que acessar o shell da m?quina e debugar um monte de coisas... Me lembro de na ocasi?o perguntar qual era o S.O. e o rapaz me responder que era baseado no Slack. Lembro tamb?m que nesta ?poca ele n?o era bom em tratar P2P criptografado. 2008/9/3 Fernando Willemann : > Boa noite! > > Heinrich, > > Trabalho com a solu??o da Allot aqui em SC. Segundo a documenta??o, o > que a solu??o faz com rela??o a criptografia ? trabalhar com o > comportamento do tr?fego, para poder identific?-lo como p2p, uma vez > que, sendo criptografado ela s? consegue verificar o cabe?alho. > Acredito que o comportamento analisado deve ser com rela??o a conex?es > e outras informa??es nesse sentido, mas ? claro que os m?todos > utilizados realmente, dificilmente saberemos ;). Tecnicamente o > produto ? realmente muito bom, entretanto a avalia??o do retorno s? > ser? real se ele realmente atender ?s suas necessidades e ainda, tenha > sido dimensionado corretamente. Acredito ainda que n?o cabe comparar > valores com cisco, at? pelo segmento de atua??o da solu??o. > > Tenho registros reais de detec??o de tr?fego criptografado de > aplica??es P2P. Entretanto, qual ? a vers?o do Ares em quest?o? Assim > que poss?vel posso verificar essa possibilidade de detec??o. > > ? disposi??o no que puder ajudar. > > Um abra?o! > > Fernando Willemann > > 2008/8/25 Heinrich Harrer : >> 2008/8/20 Fernando Willemann : >>> Boa tarde! >>> >>> Heinrich, um documento da Allot desse m?s aponta o suporte do >>> NetEnforcer ?s seguintes vers?es do Ares: >>> >>> Ares torrent >>> Ares premium >>> Ares Galaxy >>> Ares Lite >>> >>> Al?m de muitos outros protocolos e aplica??es. Agora nao consigo te >>> precisar qual ou quais delas trabalham com criptografia. >> >> >> Ol?, >> >> obrigado pela resposta! >> >> Entrei em contato com os representantes da Allot aqui no Brasil e me >> garantiram que o produto deles lida bem com as aplica??es P2P que >> utilizam criptografia. >> >> Parece que ? um produto muito bom mesmo (vide documenta??o >> dispon?vel), mas a d?vida permanece: at? onde sei, d? p/ pegar antes >> de encriptar, depois j? era... >> >> Como diferenciar protocolos P2P encriptados de aplica??es leg?timas? >> N?o duvido que o Netenforcer fa?a isso, mas como o hardware em quest?o >> n?o ? nem um pouco barato (d? p/ comprar 1 ou 2 Cisco's novos bons), >> cabe avaliar bem se o investimento ter? o retorno esperado. >> >> Algu?m tem mais detalhes sobre esta quest?o? >> >> At?, >> >> Heinrich. >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Fernando Willemann > CCNA - CSCO11402380 > nandowill at gmail.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s L?vio Zanol Puppim From oliveira at unidatec.com.br Wed Sep 3 08:48:17 2008 From: oliveira at unidatec.com.br (Daniel Oliveira) Date: Wed, 3 Sep 2008 08:48:17 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__RES=3A__Telefonica_n=E3o_autentica?= In-Reply-To: <48BE1A61.5040708@amplus.com.br> References: <003e01c90d4a$de7b8df0$9b72a9d0$@com.br> <6bb5f5b10809021534o6d8d9d50m1805a0c0d9623d75@mail.gmail.com> <004601c90d4d$70c8f1f0$525ad5d0$@com.br> <48BE1A61.5040708@amplus.com.br> Message-ID: <000601c90dba$f535ed40$dfa1c7c0$@com.br> Pois ?, no meu caso ao acessar o speedy.zone abre uma tela branca n?o permitindo que eu informe outro login e senha. J? ressetei o modem, j? liguei la e ainda esta com problema no servidor de autentica??o. To indignado como a gente ? feito de besta nesse pais o tempo todo! Obrigado, Daniel -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Ricardo Vendramini Enviada em: quarta-feira, 3 de setembro de 2008 02:02 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Telefonica n?o autentica Daniel, Enfrentei o mesmo problema hoje pela manha. As 4h os speedy negocios pararam de funcionar, e s? voltaram a funcionar quando fui obrigado a assinar o UOL e passei a usar o novo login. O login antigo internet at speedy... foi cancelado, e para variar, sem aviso. Abraco Ricardo Vendramini Daniel Oliveira wrote: > Muito triste isso, n?o sei o que fazer, o sistema n?o permite nem mesmo que > eu informe outra senha, simplesmente n?o funciona nada, nada, nada! > > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Rubens Kuhl Jr. > Enviada em: ter?a-feira, 2 de setembro de 2008 19:35 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Telefonica n?o autentica > >> Algu?m ai esta com o mesmo problema? Alguma informa??o mais concreta ? o >> suporte da telef?nica j? passou 2 prazos e n?o cumpriu nenhum alegando ser >> problema no servidor de autentica??o. > > H? uma curiosa coincid?ncia entre esse problema e a data prevista para > suspens?o da autentica??o de Speedy pela Telef?nica. (vide > http://www.speedy.com.br/comunicado.asp, mas que n?o citava a data); > possivelmente as negativas de autentica??o de > internet at speedy.com.br:internet estejam saturando os servidores da > Telef?nica. > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From carlos.roberto.maciel at gmail.com Wed Sep 3 10:34:22 2008 From: carlos.roberto.maciel at gmail.com (Carlos Carneiro) Date: Wed, 3 Sep 2008 10:34:22 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_Telefonica_n=E3o_autentica?= In-Reply-To: <000601c90dba$f535ed40$dfa1c7c0$@com.br> References: <003e01c90d4a$de7b8df0$9b72a9d0$@com.br> <6bb5f5b10809021534o6d8d9d50m1805a0c0d9623d75@mail.gmail.com> <004601c90d4d$70c8f1f0$525ad5d0$@com.br> <48BE1A61.5040708@amplus.com.br> <000601c90dba$f535ed40$dfa1c7c0$@com.br> Message-ID: <87fd8b250809030634x711a00a3n677ff2c50f553d69@mail.gmail.com> Liga para a Folha de S?o Paulo e pergunta para o editorial se eles est?o apresentando problemas no Speedy tamb?m. Pe?a para v?rias pessoas ligarem perguntando a mesma coisa. Se chegar a umas 50 liga??es no mesmo dia e seguidas vai come?ar a chamar a aten??o deles. Ligue, pe?a para falar com o editorial de inform?tica. Comente que determinada regi?o est? apresentando problemas no speedy desde ontem na autentica??o e no seu trabalho pessoas de outras regi?es est?o com o mesmo problema. Pergunte se possuem relatos semelhantes de outras regi?es pois pode estar ocorrendo uma outra pane no sistema speedy. Quando a imprensa come?ar a questionar a assessoria de imprensa da Telefonica eles vao apresentar uma nota falando do problema. Reclame junto a anatel. Muito embora a posi??o da Anatel ap?s o apag?o em S?o Paulo seja de que a Agencia n?o regula servi?os de internet voc? fala que a Telefonica presta o servi?o atrav?s da licensa de comunica??o multimidia e que ? dever sim da ag?ncia. Bata o p? que eles abrem o chamado. E solicite a todos que conhe?a e que est?o enfrentando o mesmo problema que abram o chamado tamb?m. Reclame, v? a ?rg?o de defesa do consumidor e fa?a uma reclama??o formal contra a telefonica. Tem v?rios caminhos para se resolver o problema j? que o caminho oficial n?o tem respondido a contento. E mais, procure outro fornecedor pois n?o ? a primeira vez que vemos que a Telefonica ? um p?ssimo fornecedor de servi?os. Enfrentar problemas todos enfrentam, mas responsabilidade para com o cliente e o cumprimento de prazos nos casos de problemas ? no minimo a obriga??o de qualquer fornecedor, pelo menos o de informar quando houver renova??o do prazo. Essa ser? a melhor resposta para a empresa -- Atenciosamente, Carlos Roberto Maciel Carneiro carlos.roberto.maciel at gmail.com Maca?/RJ Tel.: (22) 9869-5054 2008/9/3 Daniel Oliveira > Pois ?, no meu caso ao acessar o speedy.zone abre uma tela branca n?o > permitindo que eu informe outro login e senha. J? ressetei o modem, j? > liguei la e ainda esta com problema no servidor de autentica??o. > > To indignado como a gente ? feito de besta nesse pais o tempo todo! > > > Obrigado, > > Daniel > > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Ricardo Vendramini > Enviada em: quarta-feira, 3 de setembro de 2008 02:02 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: Telefonica n?o autentica > > Daniel, > > Enfrentei o mesmo problema hoje pela manha. As 4h os speedy negocios > > pararam de funcionar, e s? voltaram a funcionar quando fui obrigado a > assinar o UOL e passei a usar o novo login. > > O login antigo internet at speedy... foi cancelado, e para variar, sem > aviso. > > Abraco > > Ricardo Vendramini > > Daniel Oliveira wrote: > > Muito triste isso, n?o sei o que fazer, o sistema n?o permite nem mesmo > que > > eu informe outra senha, simplesmente n?o funciona nada, nada, nada! > > > > > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em > > nome de Rubens Kuhl Jr. > > Enviada em: ter?a-feira, 2 de setembro de 2008 19:35 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: Re: [GTER] Telefonica n?o autentica > > > >> Algu?m ai esta com o mesmo problema? Alguma informa??o mais concreta ? o > >> suporte da telef?nica j? passou 2 prazos e n?o cumpriu nenhum alegando > ser > >> problema no servidor de autentica??o. > > > > H? uma curiosa coincid?ncia entre esse problema e a data prevista para > > suspens?o da autentica??o de Speedy pela Telef?nica. (vide > > http://www.speedy.com.br/comunicado.asp, mas que n?o citava a data); > > possivelmente as negativas de autentica??o de > > internet at speedy.com.br:internet estejam saturando os servidores da > > Telef?nica. > > > > > > Rubens > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Wed Sep 3 13:00:47 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Wed, 3 Sep 2008 13:00:47 -0300 Subject: [GTER] Fwd: DNSCurve In-Reply-To: <20080903104357.U12077@tmp.com.br> References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> <20080901103829.E7242@tmp.com.br> <20080902162428.M12077@tmp.com.br> <6bb5f5b10809021244i794d9c4fq1c35c57f7a1f6e08@mail.gmail.com> <6bb5f5b10809021245w5d1f672ft80aef22ae7ec7c80@mail.gmail.com> <20080902181155.S12077@tmp.com.br> <6bb5f5b10809021505l5b315296o6d952e7d263f8590@mail.gmail.com> <20080903104357.U12077@tmp.com.br> Message-ID: <6bb5f5b10809030900m5ba5015m9d8f9b44fa240137@mail.gmail.com> > Com certeza da' para fazer com varios IPs na mesma maquina e fica ate' > melhor. O problema e' a flexibilidade quando voce quer migrar uma > maquina que ja' roda BIND autoritativo/recursivo para o NSD/Unbound... > ate' da' para alocar mais um endereco para colocar cada servico em um > IP diferente, mas o diabo e' o trabalho que isso da' (ou voce altera o > IP em todos os clientes que utilizam a parte recursiva, no caso de mover > o recursivo para o novo IP, ou voce altera o IP em todos os servidores > "slave" e na interface do "parent" para os subdominios delegados para os > quais o servidor em questao e' autoritativo, no caso ser este a ser > movido. De uma forma ou de outra, da' uma mao-de-obra grande... Alterar nos slave e parents n?o deveria ser dif?cil, pois se tratam de poucas entradas, e n?o de v?rios resolvers... eu ainda sinto que uma correta organiza??o de DNS vai sempre permitir que isso funcione. > Ja' pensei em alterar o codigo do NSD e do Unbound para que o NSD, quando > receber uma query para o qual ele nao e' autoritativo, repassa-la em um > pacote especial para um Unbound rodando em outro IP (ate' mesmo localhost > na propria maquina), o qual entao checaria ACLs e etc e faria uma resolucao > recursiva, devolvendo o resultado ao NSD que entao responderia com o dito > cujo diretamente ao cliente que fez a query original. Isso resolveria > o problema (a meu ver) de forma elegante. N?o precisa alterar o c?digo, o Unbound tem stub-zone/stub-addr, que pode ser usado para redirecionar a resolu??o para um DNS em outra IP ou porta. Se voc? combinar com um DNAT para IPs externos usarem a porta alternativa do NSD, d? para manter o mesmo IP com resolu??o externa somente autoritativa e resolu??o interna recursiva. > Pois e' :-) O problema e' que nem para o Curve25519 temos um reference > code usavel, o DJB resolveu escreve-lo (por boas e solidas razoes de > desempenho) em uma linguagem que ele mesmo inventou, o qhasm. Um abnegado > ja' reimplementou o Curve25519 em C (http://code.google.com/p/curve25519-donna/) > a partir do paper que o DJB escreveu sobre o algoritmo. Vamos ver quem > implementa o DNSCurve primeiro... Esse ? o tipo de fun??o de biblioteca para escrever em ASM e fortemente otimizada a recursos dos processadores... a refer?ncia C ? um bom ponto de partida, certamente. > A Microsoft nao prima exatamente por disponibilizar features de seguranca > nos seus produtos a tempo e a hora... :-) normalmente so' o faz quando e' > obrigada a tal pelas circunstancias. acho que algo como isso so' ocorreria > depois do DNSCurve estar largamente implantado no mundo *ix, e entao > ocorrendo um ataque em larga escala (com ampla cobertura pela midia) que > demonstrasse que os sistemas Windows ficaram para tras e estariam vulneraveis. > Provavelmente vai ser de forma parecida que a coisa vai acabar acontecendo. No caso eu estava apostando em uma maior coopera??o do lado online da Microsoft (assinando com DNS-Curve os servidores DNS de msn.com, hotmail.com, microsoft.com etc.) e que esse pessoal fizesse uma campanha interna com o lado sistemas operacionais para implementar logo... talvez seja muito otimismo, mas... "I Want to Believe". Rubens From durval at tmp.com.br Wed Sep 3 10:43:57 2008 From: durval at tmp.com.br (Durval Menezes) Date: Wed, 3 Sep 2008 10:43:57 -0300 Subject: [GTER] Fwd: DNSCurve In-Reply-To: <6bb5f5b10809021505l5b315296o6d952e7d263f8590@mail.gmail.com>; from rubensk@gmail.com on Tue, Sep 02, 2008 at 07:05:11PM -0300 References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> <20080901103829.E7242@tmp.com.br> <20080902162428.M12077@tmp.com.br> <6bb5f5b10809021244i794d9c4fq1c35c57f7a1f6e08@mail.gmail.com> <6bb5f5b10809021245w5d1f672ft80aef22ae7ec7c80@mail.gmail.com> <20080902181155.S12077@tmp.com.br> <6bb5f5b10809021505l5b315296o6d952e7d263f8590@mail.gmail.com> Message-ID: <20080903104357.U12077@tmp.com.br> Alo Rubens, On Tue, Sep 02, 2008 at 07:05:11PM -0300, Rubens Kuhl Jr. wrote: [...] > Voc? pode colocar IPs nas interfaces loopback ou como secund?rios na > Ethernet e rodar diversos DNS na mesma m?quina, com software diferente > inclusive... eu ali?s acho ruim rodar recursivo e autoritativo no > mesmo IP, mesmo em instala??es menores, mas YMMV. > N?o tenho por?m nada contra rodar na mesma m?quina. Com certeza da' para fazer com varios IPs na mesma maquina e fica ate' melhor. O problema e' a flexibilidade quando voce quer migrar uma maquina que ja' roda BIND autoritativo/recursivo para o NSD/Unbound... ate' da' para alocar mais um endereco para colocar cada servico em um IP diferente, mas o diabo e' o trabalho que isso da' (ou voce altera o IP em todos os clientes que utilizam a parte recursiva, no caso de mover o recursivo para o novo IP, ou voce altera o IP em todos os servidores "slave" e na interface do "parent" para os subdominios delegados para os quais o servidor em questao e' autoritativo, no caso ser este a ser movido. De uma forma ou de outra, da' uma mao-de-obra grande... Ja' pensei em alterar o codigo do NSD e do Unbound para que o NSD, quando receber uma query para o qual ele nao e' autoritativo, repassa-la em um pacote especial para um Unbound rodando em outro IP (ate' mesmo localhost na propria maquina), o qual entao checaria ACLs e etc e faria uma resolucao recursiva, devolvendo o resultado ao NSD que entao responderia com o dito cujo diretamente ao cliente que fez a query original. Isso resolveria o problema (a meu ver) de forma elegante. > > Desde que algum dia saia uma implementacao para um DNSCurve server... > > ate' agora o DJB nao "mostrou o codigo". > > De repente o Wietse Venema escreve o dele antes do DJB... :-) Pois e' :-) O problema e' que nem para o Curve25519 temos um reference code usavel, o DJB resolveu escreve-lo (por boas e solidas razoes de desempenho) em uma linguagem que ele mesmo inventou, o qhasm. Um abnegado ja' reimplementou o Curve25519 em C (http://code.google.com/p/curve25519-donna/) a partir do paper que o DJB escreveu sobre o algoritmo. Vamos ver quem implementa o DNSCurve primeiro... > > Neste particular, na minha opiniao nada ajudaria a difundir o DNSCurve > > mais rapidamente do que a sua implementacao no BIND (se possivel com a > > bencao da ISC, senao atraves de patches de terceiros): a enorme maioria > > de servidores DNS atualmente roda BIND (da ultima vez que vi, mais de > > 65% dos dominios era servida por BIND). > > Patches para o BIND para Redhat/CentOS e Debian/Ubuntu j? colocariam > isso em grande parte das m?quinas Linux do planeta com ou sem ben??o > da ISC... Concordo, mas teria de haver um bom "marketing" para a turma da Redhat e do Debian colocarem um patch desses no BIND das suas distribuicoes a despeito da ISC; que eu saiba, nada parecido ocorreu ate' hoje. Quanto ao CentOS/Ubuntu, nao acredito que eles venham a fazer isso independentemente dos seus respectivos upstream, de forma que o melhor caminho para uma difusao rapida seria realmente a coisa ser implantada (1) pela ISC, ou (2) pela Redhat/Debian (neste caso, quem sabe submetendo atraves do Fedora primeiro...). > j? na Microsoft, ou ela embarca no DNS Service para Windows > Server e para o cliente embutido no XP/Vista, ou isso demorar? mais > anos que o DNSSEC... A Microsoft nao prima exatamente por disponibilizar features de seguranca nos seus produtos a tempo e a hora... :-) normalmente so' o faz quando e' obrigada a tal pelas circunstancias. acho que algo como isso so' ocorreria depois do DNSCurve estar largamente implantado no mundo *ix, e entao ocorrendo um ataque em larga escala (com ampla cobertura pela midia) que demonstrasse que os sistemas Windows ficaram para tras e estariam vulneraveis. Provavelmente vai ser de forma parecida que a coisa vai acabar acontecendo. Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter From durval at tmp.com.br Wed Sep 3 15:04:51 2008 From: durval at tmp.com.br (Durval Menezes) Date: Wed, 3 Sep 2008 15:04:51 -0300 Subject: [GTER] Fwd: DNSCurve In-Reply-To: <6bb5f5b10809030900m5ba5015m9d8f9b44fa240137@mail.gmail.com>; from rubensk@gmail.com on Wed, Sep 03, 2008 at 01:00:47PM -0300 References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> <20080901103829.E7242@tmp.com.br> <20080902162428.M12077@tmp.com.br> <6bb5f5b10809021244i794d9c4fq1c35c57f7a1f6e08@mail.gmail.com> <6bb5f5b10809021245w5d1f672ft80aef22ae7ec7c80@mail.gmail.com> <20080902181155.S12077@tmp.com.br> <6bb5f5b10809021505l5b315296o6d952e7d263f8590@mail.gmail.com> <20080903104357.U12077@tmp.com.br> <6bb5f5b10809030900m5ba5015m9d8f9b44fa240137@mail.gmail.com> Message-ID: <20080903150451.Y12077@tmp.com.br> On Wed, Sep 03, 2008 at 01:00:47PM -0300, Rubens Kuhl Jr. wrote: > > Com certeza da' para fazer com varios IPs na mesma maquina e fica ate' > > melhor. O problema e' a flexibilidade quando voce quer migrar uma > > maquina que ja' roda BIND autoritativo/recursivo para o NSD/Unbound... > > ate' da' para alocar mais um endereco para colocar cada servico em um > > IP diferente, mas o diabo e' o trabalho que isso da' (ou voce altera o > > IP em todos os clientes que utilizam a parte recursiva, no caso de mover > > o recursivo para o novo IP, ou voce altera o IP em todos os servidores > > "slave" e na interface do "parent" para os subdominios delegados para os > > quais o servidor em questao e' autoritativo, no caso ser este a ser > > movido. De uma forma ou de outra, da' uma mao-de-obra grande... > > Alterar nos slave e parents n?o deveria ser dif?cil, pois se tratam de > poucas entradas, e n?o de v?rios resolvers... eu ainda sinto que uma > correta organiza??o de DNS vai sempre permitir que isso funcione. A questao e' sempre o legado... temos por exemplo um servidor que e' secundario de varias dezenas de dominios, residentes em servidores primarios distintos; a configuracao de "allow-transfer" em cada um destes servidores teria de ser alterada para permitir o novo endereco. Ai' ja' viu, ne'? > > Ja' pensei em alterar o codigo do NSD e do Unbound para que o NSD, quando > > receber uma query para o qual ele nao e' autoritativo, repassa-la em um > > pacote especial para um Unbound rodando em outro IP (ate' mesmo localhost > > na propria maquina), o qual entao checaria ACLs e etc e faria uma resolucao > > recursiva, devolvendo o resultado ao NSD que entao responderia com o dito > > cujo diretamente ao cliente que fez a query original. Isso resolveria > > o problema (a meu ver) de forma elegante. > > N?o precisa alterar o c?digo, o Unbound tem stub-zone/stub-addr, que > pode ser usado para redirecionar a resolu??o para um DNS em outra IP > ou porta. Se voc? combinar com um DNAT para IPs externos usarem a > porta alternativa do NSD, d? para manter o mesmo IP com resolu??o > externa somente autoritativa e resolu??o interna recursiva. 1) Nao seria melhor usar forward-zone/forward-addr, neste caso? 2) Nao tinha pensado na solucao usando DNAT; boa ideia! Entretanto, voce nao acha que depender de um DNAT e' pouco elegante? Afinal, trata-se quase de um "Deux -x machina"... :-) [... Sobre o Curve25519...] > Esse ? o tipo de fun??o de biblioteca para escrever em ASM e > fortemente otimizada a recursos dos processadores... a refer?ncia C ? > um bom ponto de partida, certamente. O qhasm que o DJB usou para produzir a implementacao dele e' pouco mais que um ASM... mas minha questao e' que teria sido melhor ele produzir uma referencia em "C" e (sendo o caso) versoes otimizadas em ASM, khasm ou seja la' o que for. Na situacao atual, nao existe uma implementacao de "referencia" C, pois o DJB nao se deu a este trabalho, e a implementacao que temos em "C" e' de um terceiro. Alem disso o DJB tambem nao publicou (que eu tenha visto) test vectors oficiais para o Curve25519, de forma que nao ha' como ter certeza que a implementacao de terceiros e' de fato equivalente `a "oficial". > No caso eu estava apostando em uma maior coopera??o do lado online da > Microsoft (assinando com DNS-Curve os servidores DNS de msn.com, > hotmail.com, microsoft.com etc.) e que esse pessoal fizesse uma > campanha interna com o lado sistemas operacionais para implementar > logo... talvez seja muito otimismo, mas... "I Want to Believe". Entendi. Bem, vamos torcer ;-) Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) From rubensk at gmail.com Wed Sep 3 17:39:16 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Wed, 3 Sep 2008 17:39:16 -0300 Subject: [GTER] Fwd: DNSCurve In-Reply-To: <20080903150451.Y12077@tmp.com.br> References: <6bb5f5b10808312032o792f3be7sb32b070d2b37853d@mail.gmail.com> <20080901103829.E7242@tmp.com.br> <20080902162428.M12077@tmp.com.br> <6bb5f5b10809021244i794d9c4fq1c35c57f7a1f6e08@mail.gmail.com> <6bb5f5b10809021245w5d1f672ft80aef22ae7ec7c80@mail.gmail.com> <20080902181155.S12077@tmp.com.br> <6bb5f5b10809021505l5b315296o6d952e7d263f8590@mail.gmail.com> <20080903104357.U12077@tmp.com.br> <6bb5f5b10809030900m5ba5015m9d8f9b44fa240137@mail.gmail.com> <20080903150451.Y12077@tmp.com.br> Message-ID: <6bb5f5b10809031339j124c4d2eh51a279772ae9b8c5@mail.gmail.com> >> N?o precisa alterar o c?digo, o Unbound tem stub-zone/stub-addr, que >> pode ser usado para redirecionar a resolu??o para um DNS em outra IP >> ou porta. Se voc? combinar com um DNAT para IPs externos usarem a >> porta alternativa do NSD, d? para manter o mesmo IP com resolu??o >> externa somente autoritativa e resolu??o interna recursiva. > > 1) Nao seria melhor usar forward-zone/forward-addr, neste caso? O equivalente ao BIND seria o stub-zone mesmo, pois ele como autoritativo vai sempre olhar o database, nunca um cache de consulta... forward-zone ir? responder do cache caso esteja dispon?vel. As duas funcionam, desde que seja uma escolha consciente. > > 2) Nao tinha pensado na solucao usando DNAT; boa ideia! Entretanto, > voce nao acha que depender de um DNAT e' pouco elegante? Afinal, > trata-se quase de um "Deux -x machina"... :-) Eu n?o acho deselegante n?o, eu ficaria preocupado se n?o fosse port?vel... mas d? para fazer com pf, ipfw, ipchains, ent?o ? uma solu??o que sobreviver? em muitas gera??es de *nix ? nossa frente, pelo menos at? o roll-over de data do Unix quando o mundo acabar?... :-) > [... Sobre o Curve25519...] >> Esse ? o tipo de fun??o de biblioteca para escrever em ASM e >> fortemente otimizada a recursos dos processadores... a refer?ncia C ? >> um bom ponto de partida, certamente. > > O qhasm que o DJB usou para produzir a implementacao dele e' pouco > mais que um ASM... mas minha questao e' que teria sido melhor ele > produzir uma referencia em "C" e (sendo o caso) versoes otimizadas > em ASM, khasm ou seja la' o que for. Na situacao atual, nao existe > uma implementacao de "referencia" C, pois o DJB nao se deu a este > trabalho, e a implementacao que temos em "C" e' de um terceiro. > Alem disso o DJB tambem nao publicou (que eu tenha visto) test vectors > oficiais para o Curve25519, de forma que nao ha' como ter certeza que > a implementacao de terceiros e' de fato equivalente `a "oficial". Valida??o formal de software ? algo poss?vel em pouqu?ssimos casos, mas este talvez seja um deles... Rubens From durval at tmp.com.br Wed Sep 3 18:12:04 2008 From: durval at tmp.com.br (Durval Menezes) Date: Wed, 3 Sep 2008 18:12:04 -0300 Subject: [GTER] Fwd: DNSCurve In-Reply-To: <6bb5f5b10809031339j124c4d2eh51a279772ae9b8c5@mail.gmail.com>; from rubensk@gmail.com on Wed, Sep 03, 2008 at 05:39:16PM -0300 References: <20080901103829.E7242@tmp.com.br> <20080902162428.M12077@tmp.com.br> <6bb5f5b10809021244i794d9c4fq1c35c57f7a1f6e08@mail.gmail.com> <6bb5f5b10809021245w5d1f672ft80aef22ae7ec7c80@mail.gmail.com> <20080902181155.S12077@tmp.com.br> <6bb5f5b10809021505l5b315296o6d952e7d263f8590@mail.gmail.com> <20080903104357.U12077@tmp.com.br> <6bb5f5b10809030900m5ba5015m9d8f9b44fa240137@mail.gmail.com> <20080903150451.Y12077@tmp.com.br> <6bb5f5b10809031339j124c4d2eh51a279772ae9b8c5@mail.gmail.com> Message-ID: <20080903181204.H12077@tmp.com.br> Alo Rubens, On Wed, Sep 03, 2008 at 05:39:16PM -0300, Rubens Kuhl Jr. wrote: > > 1) Nao seria melhor usar forward-zone/forward-addr, neste caso? > > O equivalente ao BIND seria o stub-zone mesmo, pois ele como > autoritativo vai sempre olhar o database, nunca um cache de > consulta... forward-zone ir? responder do cache caso esteja > dispon?vel. As duas funcionam, desde que seja uma escolha consciente. Entendido. Tem razao, stub-zone e' melhor. > pelo menos at? o roll-over de data do Unix quando o mundo acabar?... > :-) typedef int64 time_t neles! :-) Se bem que isso nao resolve o problema, mas adia o Armageddon do ano 2038 para o ano 584.942.417.322, pelas minhas contas, e isso provavelmente ja' e' uma solucao boa o bastante... ate' porque la' pelo ano 5.000.000.000 o Sol vai virar um Red Giant e engolir a Terra, e entao todos os nossos problemas computacionais vao ser automaticamente resolvidos ;-) > > [... Sobre o Curve25519...] > Valida??o formal de software ? algo poss?vel em pouqu?ssimos casos, > mas este talvez seja um deles... Eu me contentava com um test vector bem montado... good enough for AES is good enough for me ;-) Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) From nandowill at gmail.com Thu Sep 4 21:29:39 2008 From: nandowill at gmail.com (Fernando Willemann) Date: Thu, 4 Sep 2008 21:29:39 -0300 Subject: [GTER] Netenforcer e P2P criptografado In-Reply-To: References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> Message-ID: <31120fa90809041729m5392037dyca10e2e02165eada@mail.gmail.com> Boa noite! Livio, N?o sei precisamente ha quanto tempo vc testou, mas atualmente posso te certificar que a Allot tem trabalhado muito forte para tornar a caixa est?vel, o que diga-se de passagem at? agora tenho atestado. Pelo que sei, hoje o suporte se encontra nos EUA. Tenho identificado muito tr?fego eDonkey criptografado, mas como disse anteriormente ainda nao testei com o Ares. Assim como a maioria desses "networking appliances" no mercado, ele tem a sua base, principalmente do kernel em GNU/Linux. Mas acredito que isso seja cada vez mais modificado e personalizado para atender ?s necesidades do mercado. Pe?o desculpas se estou parecendo meio comercial, mas n?o ? a minha inten??o, uma vez que a minha ?rea ? tecnica e s? estou apontando o meu ponto de vista. Um abra?o! Fernando Willemann 2008/9/3 Livio Zanol Puppim : > O Allot ainda ? implementado em cima de Slackware? H? um tempo atr?s > eu testei uma caixa destas, e me deu bastante problema... O suporte > remoto (acho que l? de porto rico) teve que acessar o shell da m?quina > e debugar um monte de coisas... Me lembro de na ocasi?o perguntar qual > era o S.O. e o rapaz me responder que era baseado no Slack. Lembro > tamb?m que nesta ?poca ele n?o era bom em tratar P2P criptografado. > > 2008/9/3 Fernando Willemann : >> Boa noite! >> >> Heinrich, >> >> Trabalho com a solu??o da Allot aqui em SC. Segundo a documenta??o, o >> que a solu??o faz com rela??o a criptografia ? trabalhar com o >> comportamento do tr?fego, para poder identific?-lo como p2p, uma vez >> que, sendo criptografado ela s? consegue verificar o cabe?alho. >> Acredito que o comportamento analisado deve ser com rela??o a conex?es >> e outras informa??es nesse sentido, mas ? claro que os m?todos >> utilizados realmente, dificilmente saberemos ;). Tecnicamente o >> produto ? realmente muito bom, entretanto a avalia??o do retorno s? >> ser? real se ele realmente atender ?s suas necessidades e ainda, tenha >> sido dimensionado corretamente. Acredito ainda que n?o cabe comparar >> valores com cisco, at? pelo segmento de atua??o da solu??o. >> >> Tenho registros reais de detec??o de tr?fego criptografado de >> aplica??es P2P. Entretanto, qual ? a vers?o do Ares em quest?o? Assim >> que poss?vel posso verificar essa possibilidade de detec??o. >> >> ? disposi??o no que puder ajudar. >> >> Um abra?o! >> >> Fernando Willemann >> >> 2008/8/25 Heinrich Harrer : >>> 2008/8/20 Fernando Willemann : >>>> Boa tarde! >>>> >>>> Heinrich, um documento da Allot desse m?s aponta o suporte do >>>> NetEnforcer ?s seguintes vers?es do Ares: >>>> >>>> Ares torrent >>>> Ares premium >>>> Ares Galaxy >>>> Ares Lite >>>> >>>> Al?m de muitos outros protocolos e aplica??es. Agora nao consigo te >>>> precisar qual ou quais delas trabalham com criptografia. >>> >>> >>> Ol?, >>> >>> obrigado pela resposta! >>> >>> Entrei em contato com os representantes da Allot aqui no Brasil e me >>> garantiram que o produto deles lida bem com as aplica??es P2P que >>> utilizam criptografia. >>> >>> Parece que ? um produto muito bom mesmo (vide documenta??o >>> dispon?vel), mas a d?vida permanece: at? onde sei, d? p/ pegar antes >>> de encriptar, depois j? era... >>> >>> Como diferenciar protocolos P2P encriptados de aplica??es leg?timas? >>> N?o duvido que o Netenforcer fa?a isso, mas como o hardware em quest?o >>> n?o ? nem um pouco barato (d? p/ comprar 1 ou 2 Cisco's novos bons), >>> cabe avaliar bem se o investimento ter? o retorno esperado. >>> >>> Algu?m tem mais detalhes sobre esta quest?o? >>> >>> At?, >>> >>> Heinrich. >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> >> >> -- >> Fernando Willemann >> CCNA - CSCO11402380 >> nandowill at gmail.com >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > []'s > > L?vio Zanol Puppim > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Fernando Willemann CCNA - CSCO11402380 nandowill at gmail.com From fabriciofx at gmail.com Fri Sep 5 11:02:20 2008 From: fabriciofx at gmail.com (=?ISO-8859-1?Q?Fabr=EDcio_Cabral?=) Date: Fri, 5 Sep 2008 11:02:20 -0300 Subject: [GTER] Netenforcer e P2P criptografado In-Reply-To: <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> Message-ID: <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> Ol? todos! > Trabalho com a solu??o da Allot aqui em SC. Segundo a documenta??o, o > que a solu??o faz com rela??o a criptografia ? trabalhar com o > comportamento do tr?fego, para poder identific?-lo como p2p, uma vez > que, sendo criptografado ela s? consegue verificar o cabe?alho. > Acredito que o comportamento analisado deve ser com rela??o a conex?es > e outras informa??es nesse sentido, mas ? claro que os m?todos > utilizados realmente, dificilmente saberemos ;). ? justamente a? que me confunde. Se ele est? fazendo uma an?lise em cima do comportamento do tr?fego, ent?o, possivelmente, eles est?o fazendo esta an?lise em cima dos fluxos (agrega??o) gerados na rede. Atrav?s do comportamento destes fluxos ? poss?vel estimar que tr?fego ? aquele. Por exemplo, tr?fego P2P se caracteriza por possuirem fluxos de longa dura??o e de centenas de MB. Assumindo isso, me ocorrem as seguintes perguntas: 1. Se ? feita uma agrega??o do tr?fego para ent?o fazer uma estimativa da aplica??o que est? gerando esse tr?fego, ent?o o reconhecimento desta aplica??o n?o ? realizada em tempo real, tendo em vista que primeiro ? preciso realizar a agrega??o pra depois tentar avaliar a aplica??o; 2. Al?m de reconhecer o tipo de aplica??o (HTTP, P2P e etc) ele tamb?m reconhece qual aplica??o est? gerando aquele tr?fego? Como, se os pacotes s?o criptografados? Para fazer isso acredito que eles est?o buscando mais informa??es no tr?fego do que apenas uma an?lise dos fluxos. > Tecnicamente o > produto ? realmente muito bom, entretanto a avalia??o do retorno s? > ser? real se ele realmente atender ?s suas necessidades e ainda, tenha > sido dimensionado corretamente. Acredito ainda que n?o cabe comparar > valores com cisco, at? pelo segmento de atua??o da solu??o. > > Tenho registros reais de detec??o de tr?fego criptografado de > aplica??es P2P. Entretanto, qual ? a vers?o do Ares em quest?o? Assim > que poss?vel posso verificar essa possibilidade de detec??o. Voc? diz "aplica??es P2P" ele reconhece que aquele tr?fego X est? sendo gerado pela aplica??oes P2P Y? Al?m disso, ela ? em tempo real? E s? respondendo aos outros e-mails: pouco importa se o appliance ? baseado em Slack, Linux ou *BSD. O importante ? funcionar e ser est?vel. ;) []'s --fx -- --fx From leandro at limaesilva.com.br Fri Sep 5 11:56:35 2008 From: leandro at limaesilva.com.br (Leandro Pereira de Lima e Silva) Date: Fri, 5 Sep 2008 11:56:35 -0300 Subject: [GTER] Netenforcer e P2P criptografado In-Reply-To: <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> Message-ID: <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> Fabricio, Como assim que aplica??o est? gerando? Vc diz se ? edonkey, torrent, etc? A an?lise n?o ? feita somente em rela??o ? quantidade de informa??o transferida, mas a padr?es espec?ficos de cada protocolo p2p. Uma vez identificados peers p2p, voc? tamb?m pode imaginar que os pacotes que v?o para ou vem daquele ip tem maior probabilidade de ser p2p. Agora, de fato, pelo que eu li at? hoje, o match n?o ? de 100% e pode levar algum tempo (segundos ou minutos) at? que um determinado fluxo seja identificado. []s Leandro 2008/9/5 Fabr?cio Cabral : > Ol? todos! > >> Trabalho com a solu??o da Allot aqui em SC. Segundo a documenta??o, o >> que a solu??o faz com rela??o a criptografia ? trabalhar com o >> comportamento do tr?fego, para poder identific?-lo como p2p, uma vez >> que, sendo criptografado ela s? consegue verificar o cabe?alho. >> Acredito que o comportamento analisado deve ser com rela??o a conex?es >> e outras informa??es nesse sentido, mas ? claro que os m?todos >> utilizados realmente, dificilmente saberemos ;). > > ? justamente a? que me confunde. Se ele est? fazendo uma an?lise em cima > do comportamento do tr?fego, ent?o, possivelmente, eles est?o fazendo esta > an?lise em cima dos fluxos (agrega??o) gerados na rede. Atrav?s do comportamento > destes fluxos ? poss?vel estimar que tr?fego ? aquele. Por exemplo, tr?fego P2P > se caracteriza por possuirem fluxos de longa dura??o e de centenas de MB. > Assumindo isso, me ocorrem as seguintes perguntas: > > 1. Se ? feita uma agrega??o do tr?fego para ent?o fazer uma estimativa da > aplica??o que est? gerando esse tr?fego, ent?o o reconhecimento desta > aplica??o n?o ? realizada em tempo real, tendo em vista que primeiro ? > preciso realizar a agrega??o pra depois tentar avaliar a aplica??o; > > 2. Al?m de reconhecer o tipo de aplica??o (HTTP, P2P e etc) ele tamb?m > reconhece qual aplica??o est? gerando aquele tr?fego? Como, se os pacotes > s?o criptografados? Para fazer isso acredito que eles est?o buscando mais > informa??es no tr?fego do que apenas uma an?lise dos fluxos. > >> Tecnicamente o >> produto ? realmente muito bom, entretanto a avalia??o do retorno s? >> ser? real se ele realmente atender ?s suas necessidades e ainda, tenha >> sido dimensionado corretamente. Acredito ainda que n?o cabe comparar >> valores com cisco, at? pelo segmento de atua??o da solu??o. >> >> Tenho registros reais de detec??o de tr?fego criptografado de >> aplica??es P2P. Entretanto, qual ? a vers?o do Ares em quest?o? Assim >> que poss?vel posso verificar essa possibilidade de detec??o. > > Voc? diz "aplica??es P2P" ele reconhece que aquele tr?fego X est? sendo > gerado pela aplica??oes P2P Y? Al?m disso, ela ? em tempo real? > > E s? respondendo aos outros e-mails: pouco importa se o appliance ? > baseado em Slack, Linux ou *BSD. O importante ? funcionar e ser > est?vel. ;) > > []'s > > --fx > > > > > -- > --fx > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Pereira de Lima e Silva From eschoedler at viavale.com.br Fri Sep 5 15:38:38 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 5 Sep 2008 15:38:38 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com><31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com><4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> Message-ID: <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> Pessoal. Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de cache poisoning, estou notando uma certa lentid?o. Os dom?nios que est?o em cache ele resolve bem. Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia na vers?o anterior. Vejam: C:\>nslookup > server 200.xxx.xxx.2 Servidor padr?o: dns.dominio.com.br Address: 200.xxx.xxx.2 > dominio.com.br Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 Nome = dominio.com.br Address: 200.143.116.11 > terra.com.br Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 N?o ? resposta de autoriza??o: Nome = terra.com.br Address: 200.176.3.142 > cnn.com Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 DNS request timed out. timeout was 2 seconds. *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > cnn.com Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 N?o ? resposta de autoriza??o: Nome = cnn.com Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 Algu?m passou por problema semelhante ? Abra?o! Eduardo. From juliao at braga.eti.br Fri Sep 5 22:05:20 2008 From: juliao at braga.eti.br (=?iso-8859-1?Q?Juli=E3o_Braga?=) Date: Fri, 5 Sep 2008 22:05:20 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 References: DEFANGED[0]:DEFANGED[1]:<31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com><31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com><4c " " 2fd84e080905 " " 0702w5f7d1802kc089fbc80887a1e2@mail.gmail.com><761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> Message-ID: Estou percebendo uma parada de resolu??o em um Bind recursivo. Mas n?o parei para analisar, detalhadamente, ainda. Talvez seja esse o problema. Iremos verificar. Quando ocorre isso, passo meu DNS para um dos autoritativos/recursivos (com views). Ai tudo corre bem. E fico na expectativa de tempo para avalia??o. Volto novamente para o recursivo e d? certo. Temos autoritativos/recursivos (Bind) em diversas redes, funcionando bem. Temos um outro servidor Unbound e membros da equipe est?o usando sem problemas. Instalamos esse Unbound para testes com o DNSSEC. Mesmo assim, devemos desistir do Unbound e ficar somente com o Bind. Ap?s verificar, as suas e nossas observa??es. E de outros. []s, Juli?o ----- Original Message ----- From: "Eduardo Schoedler" Pessoal. Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de cache poisoning, estou notando uma certa lentid?o. Os dom?nios que est?o em cache ele resolve bem. Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia na vers?o anterior. Vejam: C:\>nslookup > server 200.xxx.xxx.2 Servidor padr?o: dns.dominio.com.br Address: 200.xxx.xxx.2 > dominio.com.br Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 Nome = dominio.com.br Address: 200.143.116.11 > terra.com.br Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 N?o ? resposta de autoriza??o: Nome = terra.com.br Address: 200.176.3.142 > cnn.com Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 DNS request timed out. timeout was 2 seconds. *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > cnn.com Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 N?o ? resposta de autoriza??o: Nome = cnn.com Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 Algu?m passou por problema semelhante ? Abra?o! Eduardo. From fneves at registro.br Fri Sep 5 22:51:58 2008 From: fneves at registro.br (Frederico A C Neves) Date: Fri, 5 Sep 2008 22:51:58 -0300 Subject: [GTER] DNSSEC Substituicao da KSK do .br In-Reply-To: <20080625223524.GR11654@registro.br> References: <20080625223524.GR11654@registro.br> Message-ID: <20080906015158.GB85889@registro.br> Senhores(as), Aten??o ao an?ncio abaixo da substitui??o da KSK do .br. Ap?s o per?odo de dupla assinatura, a chave antiga foi removida. Atenciosamente, Frederico Neves On Wed, Jun 25, 2008 at 07:35:24PM -0300, Frederico A C Neves wrote: > Senhores(as), > > Conforme a nossa "Pol?tica de publica??o e administra??o de chaves > DNSSEC" [1], desde 24/06/2008 estamos utilizando uma nova chave KSK > para a zona .br. A nova chave com key id 18457 juntamente com exemplos > de configura??o para BIND e UNBOUND pode ser obtida abaixo [3] ou em > nosso site [2]. > > A chave em uso desde 04/06/2007, com key id 61207, deixar? de ser > utilizada a partir de 25/08/2008. > > Se voc? administra servidores DNS recursivos que estejam com DNSSEC > habilitado, n?o se esque?a de atualizar a chave do .br na configura??o > de seu servidor. A substitui??o da chave ancorada em seu servidor DNS > pela nova KSK do .br deve ser feita antes do final do per?odo de > rollover, que se encerra em 25/08/2008. > > Em caso de d?vida, encreva para dnssec at registro.br, > > Atenciosamente, > Frederico Neves > > [1] http://registro.br/info/dnssec-policy.html > [2] https://registro.br/ksk/index.html > [3] > *DNS RR > br. IN DNSKEY 257 3 5 ( > AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB > NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq > Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N > GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN > x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM= > ) ; key id = 18457 > > > *BIND trusted-keys config > trusted-keys { > br. 257 3 5 > "AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB > NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq > Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N > GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN > x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM="; > }; > > > *UNBOUND trust-anchor config > trust-anchor: "br. DS 18457 5 1 1067149C134A5B5FF8FC5ED0996E4E9E50AC21B1" From eschoedler at viavale.com.br Sat Sep 6 14:04:30 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Sat, 6 Sep 2008 14:04:30 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 References: DEFANGED[0]:DEFANGED[1]:<31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com><31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com><4c" " 2fd84e080905 " "0702w5f7d1802kc089fbc80887a1e2@mail.gmail.com><761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com><3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> Message-ID: Aqui tudo o que n?o est? em cache est? dando erro na primeira consulta. N?o ? problema de link. Est? acontecendo at? mesmo ao consultar "google.com" !!! Est? bem cr?tico. Existe algum par?metro que eu possa alterar no bind para aumentar o timeout ou at? mesmo alterar o cache dele ? Abra?os, Eduardo. -------------------------------------------------- From: "Juli?o Braga" Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 Estou percebendo uma parada de resolu??o em um Bind recursivo. Mas n?o parei para analisar, detalhadamente, ainda. Talvez seja esse o problema. Iremos verificar. Quando ocorre isso, passo meu DNS para um dos autoritativos/recursivos (com views). Ai tudo corre bem. E fico na expectativa de tempo para avalia??o. Volto novamente para o recursivo e d? certo. Temos autoritativos/recursivos (Bind) em diversas redes, funcionando bem. Temos um outro servidor Unbound e membros da equipe est?o usando sem problemas. Instalamos esse Unbound para testes com o DNSSEC. Mesmo assim, devemos desistir do Unbound e ficar somente com o Bind. Ap?s verificar, as suas e nossas observa??es. E de outros. []s, Juli?o ----- Original Message ----- From: "Eduardo Schoedler" Pessoal. Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de cache poisoning, estou notando uma certa lentid?o. Os dom?nios que est?o em cache ele resolve bem. Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia na vers?o anterior. Vejam: C:\>nslookup > server 200.xxx.xxx.2 Servidor padr?o: dns.dominio.com.br Address: 200.xxx.xxx.2 > dominio.com.br Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 Nome = dominio.com.br Address: 200.143.116.11 > terra.com.br Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 N?o ? resposta de autoriza??o: Nome = terra.com.br Address: 200.176.3.142 > cnn.com Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 DNS request timed out. timeout was 2 seconds. *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > cnn.com Servidor: dns.dominio.com.br Address: 200.xxx.xxx.2 N?o ? resposta de autoriza??o: Nome = cnn.com Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 Algu?m passou por problema semelhante ? Abra?o! Eduardo. From rubensk at gmail.com Sat Sep 6 14:38:52 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Sat, 6 Sep 2008 14:38:52 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 In-Reply-To: <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> Message-ID: <6bb5f5b10809061038q62097846g2f3e335b9ac7c4db@mail.gmail.com> O BIND 9.5 tem suporte a threads; pode ser que algum tuning no host OS ajude a melhorar sua performance. Pode ser at? que devido a tentativa de aproveitar m?ltiplos processadores a performance esteja pior, pode ser que a utiliza??o de mem?ria esteja alta; novo c?digo (em parte), novos desafios de tuning. Rubens 2008/9/5 Eduardo Schoedler : > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia > na vers?o anterior. > Vejam: > > C:\>nslookup >> server 200.xxx.xxx.2 > Servidor padr?o: dns.dominio.com.br > Address: 200.xxx.xxx.2 > >> dominio.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > Nome = dominio.com.br > Address: 200.143.116.11 > >> terra.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = terra.com.br > Address: 200.176.3.142 > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = cnn.com > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > Algu?m passou por problema semelhante ? > > Abra?o! > Eduardo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From durval at tmp.com.br Sat Sep 6 15:05:42 2008 From: durval at tmp.com.br (Durval Menezes) Date: Sat, 6 Sep 2008 15:05:42 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 In-Reply-To: <6bb5f5b10809061038q62097846g2f3e335b9ac7c4db@mail.gmail.com>; from rubensk@gmail.com on Sat, Sep 06, 2008 at 02:38:52PM -0300 References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> <6bb5f5b10809061038q62097846g2f3e335b9ac7c4db@mail.gmail.com> Message-ID: <20080906150542.K20570@tmp.com.br> Prezados, Passei por um problema parecido: no meu caso, o que acontecia e' que a maquina onde o BIND rodava tinha regras de packet filter para restringir as portas UDP onde a mesma podia receber pacotes ao range de portas usado pelo BIND antigo, e como a faixa do novo BIND e' bem maior, a tendencia e' que as primeiras N resolucoes falhem ate' o BIND "acertar" numa porta que esteja na faixa permitida. Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) On Sat, Sep 06, 2008 at 02:38:52PM -0300, Rubens Kuhl Jr. wrote: > O BIND 9.5 tem suporte a threads; pode ser que algum tuning no host OS > ajude a melhorar sua performance. Pode ser at? que devido a tentativa > de aproveitar m?ltiplos processadores a performance esteja pior, pode > ser que a utiliza??o de mem?ria esteja alta; novo c?digo (em parte), > novos desafios de tuning. > > Rubens > > 2008/9/5 Eduardo Schoedler : > > Pessoal. > > > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de > > cache poisoning, estou notando uma certa lentid?o. > > Os dom?nios que est?o em cache ele resolve bem. > > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia > > na vers?o anterior. > > Vejam: > > > > C:\>nslookup > >> server 200.xxx.xxx.2 > > Servidor padr?o: dns.dominio.com.br > > Address: 200.xxx.xxx.2 > > > >> dominio.com.br > > Servidor: dns.dominio.com.br > > Address: 200.xxx.xxx.2 > > > > Nome = dominio.com.br > > Address: 200.143.116.11 > > > >> terra.com.br > > Servidor: dns.dominio.com.br > > Address: 200.xxx.xxx.2 > > > > N?o ? resposta de autoriza??o: > > Nome = terra.com.br > > Address: 200.176.3.142 > > > >> cnn.com > > Servidor: dns.dominio.com.br > > Address: 200.xxx.xxx.2 > > > > DNS request timed out. > > timeout was 2 seconds. > > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > > > >> cnn.com > > Servidor: dns.dominio.com.br > > Address: 200.xxx.xxx.2 > > > > N?o ? resposta de autoriza??o: > > Nome = cnn.com > > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > > > > Algu?m passou por problema semelhante ? > > > > Abra?o! > > Eduardo. > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From rcr.listas at ig.com.br Sat Sep 6 17:43:08 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Sat, 6 Sep 2008 17:43:08 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 In-Reply-To: <20080906150542.K20570@tmp.com.br> References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> <6bb5f5b10809061038q62097846g2f3e335b9ac7c4db@mail.gmail.com> <20080906150542.K20570@tmp.com.br> Message-ID: <437c6dc60809061343m25020ac2qbefe9849b4109861@mail.gmail.com> Eduardo, Seguem alguns coment?rios. Se eu estiver equivocado, podem me corrigir. :-) Pelo que voc? comentou, o timeout ? do cliente, n?o do servidor DNS. Portanto n?o h? como "aumentar o timeout" no servidor DNS. Um cliente que usava BNID apresentou este cen?rio em um ambiente de laborat?rio. No caso dele, o servidor DNS estava fazendo forward para outro servidor, e este outro ? que estava com tempo de resposta muito alto. Vale a pena verificar se n?o ? o seu caso. Arquiteturas com servidores DNS cache acessando diretamente os autoritativos da Internet apresentam maior seguran?a e minimizam pontos de falha. A vers?o anterior que voc? usava tamb?m implementava UDP Source Port Randomization? Se n?o, a dica do Durval pode ser o caminho (verificar se todas as portas est?o habilitadas na rede e no S.O. para receber as respostas DNS). Vale lembrar que a randomiza??o de portas, por si s?, n?o ? garantia contra a vulnerabilidade a cache poisoning descoberta pelo Kaminsky. Segundo mat?ria do NY Times (http://www.nytimes.com/2008/08/09/technology/09flaw.html?_r=1&adxnnl=1&adxnnlx=1220732112-quFEa7rzvIrGZz9HavGJCw&oref=slogin), um f?sico russo conseguiu envenenar o BIND 9.5.0-P2 em menos de 10 horas. S?o necess?rias t?cnicas adicionais nos servidores DNS para se prevenir contra este tipo de ataque. O coment?rio do Rubens est? correto. O BIND suporta multiprocessamento. Por?m, nem toda aplica??o tem benef?cios com o multiprocessamento. Se por um lado existe o ganho por utilizar v?rios processadores em paralelo, por outro h? aumento do "custo computacional" para comunica??o entre os processos. Por exemplo, multiprocessamento ? muito bom para aplica??es SGBD (banco de dados) pois h? muito acesso a disco. Mas para aplica??es DNS, onde a maioria das informa??es est?o dispon?veis na mem?ria RAM, solu??es monoprocessadas possuem desempenho muito superior. Finalmente, existem ferramentas gratuitas desenvolvidas pela Nominum (citada pelo Rubens quando comentava sobre DNSCurve) que permitem fazer teste de servidores DNS e DHCP. Talvez seja ?til para realizar testes de desempenho e estabilidade em laborat?rio antes de colocar um novo servidor DNS em produ??o. O site ? http://www.nominum.com. Entre em Services -> Measurement Tools. Se puder ajudar em algo mais, entre em contato. Abra?os, Ricardo 2008/9/6 Durval Menezes : > Prezados, > > Passei por um problema parecido: no meu caso, o que acontecia e' que a > maquina onde o BIND rodava tinha regras de packet filter para restringir > as portas UDP onde a mesma podia receber pacotes ao range de portas > usado pelo BIND antigo, e como a faixa do novo BIND e' bem maior, a > tendencia e' que as primeiras N resolucoes falhem ate' o BIND "acertar" > numa porta que esteja na faixa permitida. > > Um Grande Abraco, > -- > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > On Sat, Sep 06, 2008 at 02:38:52PM -0300, Rubens Kuhl Jr. wrote: >> O BIND 9.5 tem suporte a threads; pode ser que algum tuning no host OS >> ajude a melhorar sua performance. Pode ser at? que devido a tentativa >> de aproveitar m?ltiplos processadores a performance esteja pior, pode >> ser que a utiliza??o de mem?ria esteja alta; novo c?digo (em parte), >> novos desafios de tuning. >> >> Rubens >> >> 2008/9/5 Eduardo Schoedler : >> > Pessoal. >> > >> > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de >> > cache poisoning, estou notando uma certa lentid?o. >> > Os dom?nios que est?o em cache ele resolve bem. >> > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia >> > na vers?o anterior. >> > Vejam: >> > >> > C:\>nslookup >> >> server 200.xxx.xxx.2 >> > Servidor padr?o: dns.dominio.com.br >> > Address: 200.xxx.xxx.2 >> > >> >> dominio.com.br >> > Servidor: dns.dominio.com.br >> > Address: 200.xxx.xxx.2 >> > >> > Nome = dominio.com.br >> > Address: 200.143.116.11 >> > >> >> terra.com.br >> > Servidor: dns.dominio.com.br >> > Address: 200.xxx.xxx.2 >> > >> > N?o ? resposta de autoriza??o: >> > Nome = terra.com.br >> > Address: 200.176.3.142 >> > >> >> cnn.com >> > Servidor: dns.dominio.com.br >> > Address: 200.xxx.xxx.2 >> > >> > DNS request timed out. >> > timeout was 2 seconds. >> > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite >> > >> >> cnn.com >> > Servidor: dns.dominio.com.br >> > Address: 200.xxx.xxx.2 >> > >> > N?o ? resposta de autoriza??o: >> > Nome = cnn.com >> > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 >> > >> > >> > Algu?m passou por problema semelhante ? >> > >> > Abra?o! >> > Eduardo. >> > >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From egypcio at secrel.com.br Fri Sep 5 23:19:34 2008 From: egypcio at secrel.com.br (Zavam, =?iso-8859-1?b?Vmlu7WNpdXM=?=) Date: Fri, 05 Sep 2008 23:19:34 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 In-Reply-To: <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com><31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com><4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> Message-ID: <20080905231934.f7hr9frcgoog0ggs@webmailantigo.secrel.com.br> Citando Eduardo Schoedler: > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia > na vers?o anterior. > Vejam: > > C:\>nslookup >> server 200.xxx.xxx.2 > Servidor padr?o:? dns.dominio.com.br > Address:? 200.xxx.xxx.2 > >> dominio.com.br > Servidor:? dns.dominio.com.br > Address:? 200.xxx.xxx.2 > > Nome =? ?dominio.com.br > Address:? 200.143.116.11 > >> terra.com.br > Servidor:? dns.dominio.com.br > Address:? 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome =? ?terra.com.br > Address:? 200.176.3.142 > >> cnn.com > Servidor:? dns.dominio.com.br > Address:? 200.xxx.xxx.2 > > DNS request timed out. > ? ? ?timeout was 2 seconds. > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > >> cnn.com > Servidor:? dns.dominio.com.br > Address:? 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome =? ?cnn.com > Addresses:? 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > Algu?m passou por problema semelhante ? > > Abra?o! > Eduardo Schoedler, n?o tive esse problema por aqui. http://pastebin.com/d626d54b8 []'s --------------------- Webmail SecrelNet From leandro at limaesilva.com.br Fri Sep 5 17:43:54 2008 From: leandro at limaesilva.com.br (Leandro Pereira de Lima e Silva) Date: Fri, 5 Sep 2008 17:43:54 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 In-Reply-To: <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> Message-ID: <761ea0990809051343lbc5ae8bp24147b631b11c619@mail.gmail.com> Voc? n?o tem nenhuma regra no firewall controlando as sa?das udp? []s Leandro 2008/9/5 Eduardo Schoedler : > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia > na vers?o anterior. > Vejam: > > C:\>nslookup >> server 200.xxx.xxx.2 > Servidor padr?o: dns.dominio.com.br > Address: 200.xxx.xxx.2 > >> dominio.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > Nome = dominio.com.br > Address: 200.143.116.11 > >> terra.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = terra.com.br > Address: 200.176.3.142 > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = cnn.com > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > Algu?m passou por problema semelhante ? > > Abra?o! > Eduardo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Pereira de Lima e Silva From moretti at sysnetwork.com.br Sat Sep 6 09:57:16 2008 From: moretti at sysnetwork.com.br (Moretti - SySNetwork) Date: Sat, 6 Sep 2008 09:57:16 -0300 Subject: [GTER] PR1000 - Cyclades Message-ID: Bom dia Pessoal. Algu?m da lista utiliza roteador PR1000 ? Cyclades? Tenho um link de 2Mb. com a telefonica e preciso liberar community GESTION RO Verificando isso no meu roteador n?o consegui achar aonde fa?o esta ativa??o. Se algu?m puder me ajudar agrade?o. F?bio. From lista at amplus.com.br Fri Sep 5 19:36:12 2008 From: lista at amplus.com.br (Ricardo Vendramini) Date: Fri, 05 Sep 2008 19:36:12 -0300 Subject: [GTER] ... sobre o 3G In-Reply-To: References: Message-ID: <48C1B45C.9020806@amplus.com.br> Pessoal, Ainda sobre o assunto banda "larga" 3G da Claro, nesta sexta-feira foi um dia bom (ele funcionou) e consegui usar o servico, e fiz dois testes de ping para que vcs tirem suas conclusoes sobre a qualidade do servico: [ricardo at localhost ~]$ ping ptt.br PING ptt.br (200.160.1.2) 56(84) bytes of data. 64 bytes from 200.160.1.2: icmp_seq=1 ttl=53 time=495 ms 64 bytes from 200.160.1.2: icmp_seq=27 ttl=53 time=11920 ms 64 bytes from 200.160.1.2: icmp_seq=28 ttl=53 time=10938 ms 64 bytes from 200.160.1.2: icmp_seq=29 ttl=53 time=9958 ms 64 bytes from 200.160.1.2: icmp_seq=30 ttl=53 time=9758 ms 64 bytes from 200.160.1.2: icmp_seq=32 ttl=53 time=7828 ms 64 bytes from 200.160.1.2: icmp_seq=33 ttl=53 time=6880 ms 64 bytes from 200.160.1.2: icmp_seq=34 ttl=53 time=5881 ms 64 bytes from 200.160.1.2: icmp_seq=43 ttl=53 time=41129 ms 64 bytes from 200.160.1.2: icmp_seq=44 ttl=53 time=52360 ms 64 bytes from 200.160.1.2: icmp_seq=45 ttl=53 time=51361 ms 64 bytes from 200.160.1.2: icmp_seq=46 ttl=53 time=50361 ms 64 bytes from 200.160.1.2: icmp_seq=47 ttl=53 time=49393 ms 64 bytes from 200.160.1.2: icmp_seq=48 ttl=53 time=48394 ms 64 bytes from 200.160.1.2: icmp_seq=49 ttl=53 time=47394 ms 64 bytes from 200.160.1.2: icmp_seq=50 ttl=53 time=46395 ms 64 bytes from 200.160.1.2: icmp_seq=51 ttl=53 time=45395 ms 64 bytes from 200.160.1.2: icmp_seq=52 ttl=53 time=44427 ms 64 bytes from 200.160.1.2: icmp_seq=53 ttl=53 time=43428 ms 64 bytes from 200.160.1.2: icmp_seq=54 ttl=53 time=42428 ms 64 bytes from 200.160.1.2: icmp_seq=55 ttl=53 time=41428 ms 64 bytes from 200.160.1.2: icmp_seq=56 ttl=53 time=40447 ms 64 bytes from 200.160.1.2: icmp_seq=57 ttl=53 time=39457 ms 64 bytes from 200.160.1.2: icmp_seq=58 ttl=53 time=38481 ms 64 bytes from 200.160.1.2: icmp_seq=59 ttl=53 time=37482 ms 64 bytes from 200.160.1.2: icmp_seq=60 ttl=53 time=36487 ms 64 bytes from 200.160.1.2: icmp_seq=61 ttl=53 time=35527 ms 64 bytes from 200.160.1.2: icmp_seq=62 ttl=53 time=34528 ms 64 bytes from 200.160.1.2: icmp_seq=63 ttl=53 time=33528 ms 64 bytes from 200.160.1.2: icmp_seq=64 ttl=53 time=32547 ms 64 bytes from 200.160.1.2: icmp_seq=65 ttl=53 time=31548 ms 64 bytes from 200.160.1.2: icmp_seq=66 ttl=53 time=30557 ms 64 bytes from 200.160.1.2: icmp_seq=67 ttl=53 time=29559 ms 64 bytes from 200.160.1.2: icmp_seq=68 ttl=53 time=28559 ms 64 bytes from 200.160.1.2: icmp_seq=69 ttl=53 time=27560 ms 64 bytes from 200.160.1.2: icmp_seq=70 ttl=53 time=26567 ms 64 bytes from 200.160.1.2: icmp_seq=71 ttl=53 time=25577 ms 64 bytes from 200.160.1.2: icmp_seq=72 ttl=53 time=24578 ms 64 bytes from 200.160.1.2: icmp_seq=73 ttl=53 time=23578 ms 64 bytes from 200.160.1.2: icmp_seq=74 ttl=53 time=22578 ms 64 bytes from 200.160.1.2: icmp_seq=75 ttl=53 time=21588 ms 64 bytes from 200.160.1.2: icmp_seq=76 ttl=53 time=20589 ms 64 bytes from 200.160.1.2: icmp_seq=77 ttl=53 time=19608 ms 64 bytes from 200.160.1.2: icmp_seq=78 ttl=53 time=18609 ms 64 bytes from 200.160.1.2: icmp_seq=79 ttl=53 time=17609 ms 64 bytes from 200.160.1.2: icmp_seq=80 ttl=53 time=16609 ms 64 bytes from 200.160.1.2: icmp_seq=81 ttl=53 time=15618 ms 64 bytes from 200.160.1.2: icmp_seq=82 ttl=53 time=14619 ms 64 bytes from 200.160.1.2: icmp_seq=83 ttl=53 time=13620 ms 64 bytes from 200.160.1.2: icmp_seq=84 ttl=53 time=12627 ms 64 bytes from 200.160.1.2: icmp_seq=85 ttl=53 time=11627 ms 64 bytes from 200.160.1.2: icmp_seq=86 ttl=53 time=10646 ms 64 bytes from 200.160.1.2: icmp_seq=87 ttl=53 time=9777 ms 64 bytes from 200.160.1.2: icmp_seq=88 ttl=53 time=8826 ms 64 bytes from 200.160.1.2: icmp_seq=89 ttl=53 time=7926 ms 64 bytes from 200.160.1.2: icmp_seq=90 ttl=53 time=6927 ms 64 bytes from 200.160.1.2: icmp_seq=91 ttl=53 time=5946 ms 64 bytes from 200.160.1.2: icmp_seq=92 ttl=53 time=4966 ms 64 bytes from 200.160.1.2: icmp_seq=93 ttl=53 time=3986 ms 64 bytes from 200.160.1.2: icmp_seq=94 ttl=53 time=2997 ms 64 bytes from 200.160.1.2: icmp_seq=95 ttl=53 time=2017 ms 64 bytes from 200.160.1.2: icmp_seq=96 ttl=53 time=1017 ms 64 bytes from 200.160.1.2: icmp_seq=97 ttl=53 time=127 ms 64 bytes from 200.160.1.2: icmp_seq=99 ttl=53 time=147 ms 64 bytes from 200.160.1.2: icmp_seq=100 ttl=53 time=137 ms 64 bytes from 200.160.1.2: icmp_seq=101 ttl=53 time=295 ms 64 bytes from 200.160.1.2: icmp_seq=102 ttl=53 time=255 ms 64 bytes from 200.160.1.2: icmp_seq=103 ttl=53 time=142 ms 64 bytes from 200.160.1.2: icmp_seq=104 ttl=53 time=153 ms 64 bytes from 200.160.1.2: icmp_seq=105 ttl=53 time=1390 ms 64 bytes from 200.160.1.2: icmp_seq=106 ttl=53 time=460 ms 64 bytes from 200.160.1.2: icmp_seq=108 ttl=53 time=151 ms 64 bytes from 200.160.1.2: icmp_seq=109 ttl=53 time=140 ms 64 bytes from 200.160.1.2: icmp_seq=110 ttl=53 time=297 ms 64 bytes from 200.160.1.2: icmp_seq=111 ttl=53 time=128 ms 64 bytes from 200.160.1.2: icmp_seq=112 ttl=53 time=364 ms 64 bytes from 200.160.1.2: icmp_seq=114 ttl=53 time=156 ms 64 bytes from 200.160.1.2: icmp_seq=115 ttl=53 time=985 ms 64 bytes from 200.160.1.2: icmp_seq=116 ttl=53 time=142 ms 64 bytes from 200.160.1.2: icmp_seq=117 ttl=53 time=2213 ms 64 bytes from 200.160.1.2: icmp_seq=118 ttl=53 time=1221 ms 64 bytes from 200.160.1.2: icmp_seq=119 ttl=53 time=222 ms 64 bytes from 200.160.1.2: icmp_seq=120 ttl=53 time=151 ms 64 bytes from 200.160.1.2: icmp_seq=121 ttl=53 time=1801 ms ^C --- ptt.br ping statistics --- 122 packets transmitted, 84 received, 31% packet loss, time 130527ms rtt min/avg/max/mdev = 127.158/18161.606/52360.665/16980.322 ms, pipe 53 [ricardo at localhost ~]$ ping uol.com.br PING uol.com.br (200.98.249.120) 56(84) bytes of data. 64 bytes from 200.98.249.120: icmp_seq=1 ttl=52 time=11794 ms 64 bytes from 200.98.249.120: icmp_seq=2 ttl=52 time=10796 ms 64 bytes from 200.98.249.120: icmp_seq=3 ttl=52 time=9796 ms 64 bytes from 200.98.249.120: icmp_seq=4 ttl=52 time=8796 ms 64 bytes from 200.98.249.120: icmp_seq=5 ttl=52 time=7796 ms 64 bytes from 200.98.249.120: icmp_seq=6 ttl=52 time=6796 ms 64 bytes from 200.98.249.120: icmp_seq=7 ttl=52 time=5796 ms 64 bytes from 200.98.249.120: icmp_seq=8 ttl=52 time=4796 ms 64 bytes from 200.98.249.120: icmp_seq=9 ttl=52 time=3796 ms 64 bytes from 200.98.249.120: icmp_seq=10 ttl=52 time=2798 ms 64 bytes from 200.98.249.120: icmp_seq=11 ttl=52 time=1798 ms 64 bytes from 200.98.249.120: icmp_seq=12 ttl=52 time=798 ms 64 bytes from 200.98.249.120: icmp_seq=13 ttl=52 time=28133 ms 64 bytes from 200.98.249.120: icmp_seq=14 ttl=52 time=29385 ms 64 bytes from 200.98.249.120: icmp_seq=15 ttl=52 time=28403 ms 64 bytes from 200.98.249.120: icmp_seq=16 ttl=52 time=27495 ms 64 bytes from 200.98.249.120: icmp_seq=17 ttl=52 time=26746 ms 64 bytes from 200.98.249.120: icmp_seq=18 ttl=52 time=25843 ms 64 bytes from 200.98.249.120: icmp_seq=19 ttl=52 time=25045 ms 64 bytes from 200.98.249.120: icmp_seq=20 ttl=52 time=24144 ms 64 bytes from 200.98.249.120: icmp_seq=21 ttl=52 time=23164 ms 64 bytes from 200.98.249.120: icmp_seq=22 ttl=52 time=22312 ms 64 bytes from 200.98.249.120: icmp_seq=23 ttl=52 time=21765 ms 64 bytes from 200.98.249.120: icmp_seq=24 ttl=52 time=20982 ms 64 bytes from 200.98.249.120: icmp_seq=25 ttl=52 time=20531 ms 64 bytes from 200.98.249.120: icmp_seq=26 ttl=52 time=19822 ms 64 bytes from 200.98.249.120: icmp_seq=27 ttl=52 time=18828 ms 64 bytes from 200.98.249.120: icmp_seq=28 ttl=52 time=17828 ms 64 bytes from 200.98.249.120: icmp_seq=29 ttl=52 time=17050 ms 64 bytes from 200.98.249.120: icmp_seq=30 ttl=52 time=16372 ms 64 bytes from 200.98.249.120: icmp_seq=31 ttl=52 time=15863 ms 64 bytes from 200.98.249.120: icmp_seq=32 ttl=52 time=14891 ms 64 bytes from 200.98.249.120: icmp_seq=33 ttl=52 time=13892 ms 64 bytes from 200.98.249.120: icmp_seq=34 ttl=52 time=13231 ms 64 bytes from 200.98.249.120: icmp_seq=35 ttl=52 time=12272 ms 64 bytes from 200.98.249.120: icmp_seq=36 ttl=52 time=11382 ms 64 bytes from 200.98.249.120: icmp_seq=37 ttl=52 time=10452 ms 64 bytes from 200.98.249.120: icmp_seq=38 ttl=52 time=9502 ms 64 bytes from 200.98.249.120: icmp_seq=39 ttl=52 time=8541 ms 64 bytes from 200.98.249.120: icmp_seq=40 ttl=52 time=7633 ms 64 bytes from 200.98.249.120: icmp_seq=41 ttl=52 time=6633 ms 64 bytes from 200.98.249.120: icmp_seq=42 ttl=52 time=5632 ms 64 bytes from 200.98.249.120: icmp_seq=43 ttl=52 time=4632 ms 64 bytes from 200.98.249.120: icmp_seq=44 ttl=52 time=3780 ms 64 bytes from 200.98.249.120: icmp_seq=45 ttl=52 time=2277 ms 64 bytes from 200.98.249.120: icmp_seq=46 ttl=52 time=1075 ms 64 bytes from 200.98.249.120: icmp_seq=47 ttl=52 time=274 ms 64 bytes from 200.98.249.120: icmp_seq=48 ttl=52 time=113 ms 64 bytes from 200.98.249.120: icmp_seq=49 ttl=52 time=874 ms 64 bytes from 200.98.249.120: icmp_seq=50 ttl=52 time=130 ms 64 bytes from 200.98.249.120: icmp_seq=51 ttl=52 time=100 ms 64 bytes from 200.98.249.120: icmp_seq=52 ttl=52 time=119 ms 64 bytes from 200.98.249.120: icmp_seq=55 ttl=52 time=6177 ms 64 bytes from 200.98.249.120: icmp_seq=54 ttl=52 time=7178 ms 64 bytes from 200.98.249.120: icmp_seq=56 ttl=52 time=5178 ms 64 bytes from 200.98.249.120: icmp_seq=53 ttl=52 time=8178 ms 64 bytes from 200.98.249.120: icmp_seq=57 ttl=52 time=4345 ms 64 bytes from 200.98.249.120: icmp_seq=58 ttl=52 time=3385 ms 64 bytes from 200.98.249.120: icmp_seq=59 ttl=52 time=2425 ms 64 bytes from 200.98.249.120: icmp_seq=60 ttl=52 time=1475 ms 64 bytes from 200.98.249.120: icmp_seq=61 ttl=52 time=555 ms 64 bytes from 200.98.249.120: icmp_seq=62 ttl=52 time=146 ms 64 bytes from 200.98.249.120: icmp_seq=64 ttl=52 time=8001 ms 64 bytes from 200.98.249.120: icmp_seq=66 ttl=52 time=6019 ms 64 bytes from 200.98.249.120: icmp_seq=65 ttl=52 time=7020 ms 64 bytes from 200.98.249.120: icmp_seq=68 ttl=52 time=4079 ms 64 bytes from 200.98.249.120: icmp_seq=67 ttl=52 time=5080 ms 64 bytes from 200.98.249.120: icmp_seq=69 ttl=52 time=3080 ms 64 bytes from 200.98.249.120: icmp_seq=70 ttl=52 time=2179 ms 64 bytes from 200.98.249.120: icmp_seq=71 ttl=52 time=1180 ms 64 bytes from 200.98.249.120: icmp_seq=72 ttl=52 time=180 ms 64 bytes from 200.98.249.120: icmp_seq=73 ttl=52 time=109 ms 64 bytes from 200.98.249.120: icmp_seq=74 ttl=52 time=118 ms 64 bytes from 200.98.249.120: icmp_seq=75 ttl=52 time=195 ms 64 bytes from 200.98.249.120: icmp_seq=76 ttl=52 time=115 ms 64 bytes from 200.98.249.120: icmp_seq=77 ttl=52 time=104 ms 64 bytes from 200.98.249.120: icmp_seq=78 ttl=52 time=373 ms 64 bytes from 200.98.249.120: icmp_seq=79 ttl=52 time=101 ms 64 bytes from 200.98.249.120: icmp_seq=80 ttl=52 time=150 ms 64 bytes from 200.98.249.120: icmp_seq=81 ttl=52 time=169 ms ^C --- uol.com.br ping statistics --- 81 packets transmitted, 80 received, 1% packet loss, time 91833ms rtt min/avg/max/mdev = 100.530/8875.345/29385.164/8748.827 ms, pipe 30 Fiz esse teste as 16h do dia 5 de setembro, e eu estava dentro do Hospital da Policia Militar, na Av. Nova Cantereira, zona norte da cidade de SP. Abraco Ricardo Vendramini From rcr.listas at ig.com.br Sat Sep 6 19:12:57 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Sat, 6 Sep 2008 19:12:57 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 In-Reply-To: <761ea0990809051343lbc5ae8bp24147b631b11c619@mail.gmail.com> References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> <761ea0990809051343lbc5ae8bp24147b631b11c619@mail.gmail.com> Message-ID: <437c6dc60809061512h490b50fek3be570351dbc7d97@mail.gmail.com> Por falar em firewall, vale lembrar que os servidores DNS usam tanto UDP quanto TCP para fazer as queries aos servidores DNS autoritativos. Portanto tem que liberar as sa?das em TCP tamb?m. Abra?os, Ricardo 2008/9/5 Leandro Pereira de Lima e Silva : > Voc? n?o tem nenhuma regra no firewall controlando as sa?das udp? > > []s Leandro > > 2008/9/5 Eduardo Schoedler : >> Pessoal. >> >> Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de >> cache poisoning, estou notando uma certa lentid?o. >> Os dom?nios que est?o em cache ele resolve bem. >> Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia >> na vers?o anterior. >> Vejam: >> >> C:\>nslookup >>> server 200.xxx.xxx.2 >> Servidor padr?o: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >>> dominio.com.br >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> Nome = dominio.com.br >> Address: 200.143.116.11 >> >>> terra.com.br >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> N?o ? resposta de autoriza??o: >> Nome = terra.com.br >> Address: 200.176.3.142 >> >>> cnn.com >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> DNS request timed out. >> timeout was 2 seconds. >> *** A requisi??o para dns.dominio.com.br esgotou o tempo limite >> >>> cnn.com >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> N?o ? resposta de autoriza??o: >> Nome = cnn.com >> Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 >> >> >> Algu?m passou por problema semelhante ? >> >> Abra?o! >> Eduardo. >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Leandro Pereira de Lima e Silva > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Sat Sep 6 19:22:42 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Sat, 6 Sep 2008 19:22:42 -0300 Subject: [GTER] PR1000 - Cyclades In-Reply-To: References: Message-ID: <6bb5f5b10809061522i2f161138q88b5ec036f12ca19@mail.gmail.com> > Algu?m da lista utiliza roteador PR1000 ? Cyclades? > Tenho um link de 2Mb. com a telefonica e preciso liberar community GESTION > RO > Verificando isso no meu roteador n?o consegui achar aonde fa?o esta > ativa??o. Liberar SNMP do seu roteador para seu fornecedor de conectividade ? Curioso isso... talvez o site do fabricante tenha mais informa??es sobre configura??o de SNMP: http://www.avocent.com/support/default.aspx?id=5616 Rubens From bruno at openline.com.br Sat Sep 6 21:27:07 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Sat, 06 Sep 2008 21:27:07 -0300 Subject: [GTER] PR1000 - Cyclades Message-ID: <1220747227215.bruno@openline.com.br> --- "Moretti - SySNetwork" escreveu: > Algu?m da lista utiliza roteador PR1000 ? Cyclades? > Tenho um link de 2Mb. com a telefonica e preciso liberar community > GESTION RO Se me recordo bem os cyclargh tinham a comunity public com RO funcionando por default, inclusive era necess?rio filtrar acessos SNMP se n?o se quisesse que ela fosse lida remotamente, mas como fazem quase dez anos que n?o mecho com um destes eu realmente n?o posso afirmar com certeza absoluta que nos mais novos n?o era assim. []s, !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Routerboard, Atheros, Flash IDE, Consertos de APs etc. From itamar at ispbrasil.com.br Sat Sep 6 18:55:55 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Sat, 06 Sep 2008 18:55:55 -0300 Subject: [GTER] PR1000 - Cyclades In-Reply-To: References: Message-ID: <48C2FC6B.8030702@ispbrasil.com.br> entre em contato com a cyclades que tenho certeza que ir?o lhe ajudar. Moretti - SySNetwork wrote: > Bom dia Pessoal. > > > > Algu?m da lista utiliza roteador PR1000 ? Cyclades? > > Tenho um link de 2Mb. com a telefonica e preciso liberar community GESTION > RO > > Verificando isso no meu roteador n?o consegui achar aonde fa?o esta > ativa??o. > > > > Se algu?m puder me ajudar agrade?o. > > > > F?bio. > > > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > From cristinafs.listas at gmail.com Sun Sep 7 11:10:20 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Sun, 7 Sep 2008 11:10:20 -0300 Subject: [GTER] ... sobre o 3G In-Reply-To: <48C1B45C.9020806@amplus.com.br> References: <48C1B45C.9020806@amplus.com.br> Message-ID: <35beb8610809070710pa442316p51723a89c2b566c8@mail.gmail.com> Amigos, Tenhos colegas que usam a TIM e Claro em Aracaju/Se.. e segundo eles, a velocidade chega a ficar 14 kbps. Est? ruim mesmo.. 2008/9/5 Ricardo Vendramini : > > Pessoal, > > Ainda sobre o assunto banda "larga" 3G da Claro, nesta sexta-feira > foi um dia bom (ele funcionou) e consegui usar o servico, e fiz dois testes > de ping para que vcs tirem suas conclusoes sobre a qualidade do servico: > > [ricardo at localhost ~]$ ping ptt.br > PING ptt.br (200.160.1.2) 56(84) bytes of data. > 64 bytes from 200.160.1.2: icmp_seq=1 ttl=53 time=495 ms > 64 bytes from 200.160.1.2: icmp_seq=27 ttl=53 time=11920 ms > 64 bytes from 200.160.1.2: icmp_seq=28 ttl=53 time=10938 ms > 64 bytes from 200.160.1.2: icmp_seq=29 ttl=53 time=9958 ms > 64 bytes from 200.160.1.2: icmp_seq=30 ttl=53 time=9758 ms > 64 bytes from 200.160.1.2: icmp_seq=32 ttl=53 time=7828 ms > 64 bytes from 200.160.1.2: icmp_seq=33 ttl=53 time=6880 ms > 64 bytes from 200.160.1.2: icmp_seq=34 ttl=53 time=5881 ms > 64 bytes from 200.160.1.2: icmp_seq=43 ttl=53 time=41129 ms > 64 bytes from 200.160.1.2: icmp_seq=44 ttl=53 time=52360 ms > 64 bytes from 200.160.1.2: icmp_seq=45 ttl=53 time=51361 ms > 64 bytes from 200.160.1.2: icmp_seq=46 ttl=53 time=50361 ms > 64 bytes from 200.160.1.2: icmp_seq=47 ttl=53 time=49393 ms > 64 bytes from 200.160.1.2: icmp_seq=48 ttl=53 time=48394 ms > 64 bytes from 200.160.1.2: icmp_seq=49 ttl=53 time=47394 ms > 64 bytes from 200.160.1.2: icmp_seq=50 ttl=53 time=46395 ms > 64 bytes from 200.160.1.2: icmp_seq=51 ttl=53 time=45395 ms > 64 bytes from 200.160.1.2: icmp_seq=52 ttl=53 time=44427 ms > 64 bytes from 200.160.1.2: icmp_seq=53 ttl=53 time=43428 ms > 64 bytes from 200.160.1.2: icmp_seq=54 ttl=53 time=42428 ms > 64 bytes from 200.160.1.2: icmp_seq=55 ttl=53 time=41428 ms > 64 bytes from 200.160.1.2: icmp_seq=56 ttl=53 time=40447 ms > 64 bytes from 200.160.1.2: icmp_seq=57 ttl=53 time=39457 ms > 64 bytes from 200.160.1.2: icmp_seq=58 ttl=53 time=38481 ms > 64 bytes from 200.160.1.2: icmp_seq=59 ttl=53 time=37482 ms > 64 bytes from 200.160.1.2: icmp_seq=60 ttl=53 time=36487 ms > 64 bytes from 200.160.1.2: icmp_seq=61 ttl=53 time=35527 ms > 64 bytes from 200.160.1.2: icmp_seq=62 ttl=53 time=34528 ms > 64 bytes from 200.160.1.2: icmp_seq=63 ttl=53 time=33528 ms > 64 bytes from 200.160.1.2: icmp_seq=64 ttl=53 time=32547 ms > 64 bytes from 200.160.1.2: icmp_seq=65 ttl=53 time=31548 ms > 64 bytes from 200.160.1.2: icmp_seq=66 ttl=53 time=30557 ms > 64 bytes from 200.160.1.2: icmp_seq=67 ttl=53 time=29559 ms > 64 bytes from 200.160.1.2: icmp_seq=68 ttl=53 time=28559 ms > 64 bytes from 200.160.1.2: icmp_seq=69 ttl=53 time=27560 ms > 64 bytes from 200.160.1.2: icmp_seq=70 ttl=53 time=26567 ms > 64 bytes from 200.160.1.2: icmp_seq=71 ttl=53 time=25577 ms > 64 bytes from 200.160.1.2: icmp_seq=72 ttl=53 time=24578 ms > 64 bytes from 200.160.1.2: icmp_seq=73 ttl=53 time=23578 ms > 64 bytes from 200.160.1.2: icmp_seq=74 ttl=53 time=22578 ms > 64 bytes from 200.160.1.2: icmp_seq=75 ttl=53 time=21588 ms > 64 bytes from 200.160.1.2: icmp_seq=76 ttl=53 time=20589 ms > 64 bytes from 200.160.1.2: icmp_seq=77 ttl=53 time=19608 ms > 64 bytes from 200.160.1.2: icmp_seq=78 ttl=53 time=18609 ms > 64 bytes from 200.160.1.2: icmp_seq=79 ttl=53 time=17609 ms > 64 bytes from 200.160.1.2: icmp_seq=80 ttl=53 time=16609 ms > 64 bytes from 200.160.1.2: icmp_seq=81 ttl=53 time=15618 ms > 64 bytes from 200.160.1.2: icmp_seq=82 ttl=53 time=14619 ms > 64 bytes from 200.160.1.2: icmp_seq=83 ttl=53 time=13620 ms > 64 bytes from 200.160.1.2: icmp_seq=84 ttl=53 time=12627 ms > 64 bytes from 200.160.1.2: icmp_seq=85 ttl=53 time=11627 ms > 64 bytes from 200.160.1.2: icmp_seq=86 ttl=53 time=10646 ms > 64 bytes from 200.160.1.2: icmp_seq=87 ttl=53 time=9777 ms > 64 bytes from 200.160.1.2: icmp_seq=88 ttl=53 time=8826 ms > 64 bytes from 200.160.1.2: icmp_seq=89 ttl=53 time=7926 ms > 64 bytes from 200.160.1.2: icmp_seq=90 ttl=53 time=6927 ms > 64 bytes from 200.160.1.2: icmp_seq=91 ttl=53 time=5946 ms > 64 bytes from 200.160.1.2: icmp_seq=92 ttl=53 time=4966 ms > 64 bytes from 200.160.1.2: icmp_seq=93 ttl=53 time=3986 ms > 64 bytes from 200.160.1.2: icmp_seq=94 ttl=53 time=2997 ms > 64 bytes from 200.160.1.2: icmp_seq=95 ttl=53 time=2017 ms > 64 bytes from 200.160.1.2: icmp_seq=96 ttl=53 time=1017 ms > 64 bytes from 200.160.1.2: icmp_seq=97 ttl=53 time=127 ms > 64 bytes from 200.160.1.2: icmp_seq=99 ttl=53 time=147 ms > 64 bytes from 200.160.1.2: icmp_seq=100 ttl=53 time=137 ms > 64 bytes from 200.160.1.2: icmp_seq=101 ttl=53 time=295 ms > 64 bytes from 200.160.1.2: icmp_seq=102 ttl=53 time=255 ms > 64 bytes from 200.160.1.2: icmp_seq=103 ttl=53 time=142 ms > 64 bytes from 200.160.1.2: icmp_seq=104 ttl=53 time=153 ms > 64 bytes from 200.160.1.2: icmp_seq=105 ttl=53 time=1390 ms > 64 bytes from 200.160.1.2: icmp_seq=106 ttl=53 time=460 ms > 64 bytes from 200.160.1.2: icmp_seq=108 ttl=53 time=151 ms > 64 bytes from 200.160.1.2: icmp_seq=109 ttl=53 time=140 ms > 64 bytes from 200.160.1.2: icmp_seq=110 ttl=53 time=297 ms > 64 bytes from 200.160.1.2: icmp_seq=111 ttl=53 time=128 ms > 64 bytes from 200.160.1.2: icmp_seq=112 ttl=53 time=364 ms > 64 bytes from 200.160.1.2: icmp_seq=114 ttl=53 time=156 ms > 64 bytes from 200.160.1.2: icmp_seq=115 ttl=53 time=985 ms > 64 bytes from 200.160.1.2: icmp_seq=116 ttl=53 time=142 ms > 64 bytes from 200.160.1.2: icmp_seq=117 ttl=53 time=2213 ms > 64 bytes from 200.160.1.2: icmp_seq=118 ttl=53 time=1221 ms > 64 bytes from 200.160.1.2: icmp_seq=119 ttl=53 time=222 ms > 64 bytes from 200.160.1.2: icmp_seq=120 ttl=53 time=151 ms > 64 bytes from 200.160.1.2: icmp_seq=121 ttl=53 time=1801 ms > ^C > --- ptt.br ping statistics --- > 122 packets transmitted, 84 received, 31% packet loss, time 130527ms > rtt min/avg/max/mdev = 127.158/18161.606/52360.665/16980.322 ms, pipe 53 > > > > [ricardo at localhost ~]$ ping uol.com.br > PING uol.com.br (200.98.249.120) 56(84) bytes of data. > 64 bytes from 200.98.249.120: icmp_seq=1 ttl=52 time=11794 ms > 64 bytes from 200.98.249.120: icmp_seq=2 ttl=52 time=10796 ms > 64 bytes from 200.98.249.120: icmp_seq=3 ttl=52 time=9796 ms > 64 bytes from 200.98.249.120: icmp_seq=4 ttl=52 time=8796 ms > 64 bytes from 200.98.249.120: icmp_seq=5 ttl=52 time=7796 ms > 64 bytes from 200.98.249.120: icmp_seq=6 ttl=52 time=6796 ms > 64 bytes from 200.98.249.120: icmp_seq=7 ttl=52 time=5796 ms > 64 bytes from 200.98.249.120: icmp_seq=8 ttl=52 time=4796 ms > 64 bytes from 200.98.249.120: icmp_seq=9 ttl=52 time=3796 ms > 64 bytes from 200.98.249.120: icmp_seq=10 ttl=52 time=2798 ms > 64 bytes from 200.98.249.120: icmp_seq=11 ttl=52 time=1798 ms > 64 bytes from 200.98.249.120: icmp_seq=12 ttl=52 time=798 ms > 64 bytes from 200.98.249.120: icmp_seq=13 ttl=52 time=28133 ms > 64 bytes from 200.98.249.120: icmp_seq=14 ttl=52 time=29385 ms > 64 bytes from 200.98.249.120: icmp_seq=15 ttl=52 time=28403 ms > 64 bytes from 200.98.249.120: icmp_seq=16 ttl=52 time=27495 ms > 64 bytes from 200.98.249.120: icmp_seq=17 ttl=52 time=26746 ms > 64 bytes from 200.98.249.120: icmp_seq=18 ttl=52 time=25843 ms > 64 bytes from 200.98.249.120: icmp_seq=19 ttl=52 time=25045 ms > 64 bytes from 200.98.249.120: icmp_seq=20 ttl=52 time=24144 ms > 64 bytes from 200.98.249.120: icmp_seq=21 ttl=52 time=23164 ms > 64 bytes from 200.98.249.120: icmp_seq=22 ttl=52 time=22312 ms > 64 bytes from 200.98.249.120: icmp_seq=23 ttl=52 time=21765 ms > 64 bytes from 200.98.249.120: icmp_seq=24 ttl=52 time=20982 ms > 64 bytes from 200.98.249.120: icmp_seq=25 ttl=52 time=20531 ms > 64 bytes from 200.98.249.120: icmp_seq=26 ttl=52 time=19822 ms > 64 bytes from 200.98.249.120: icmp_seq=27 ttl=52 time=18828 ms > 64 bytes from 200.98.249.120: icmp_seq=28 ttl=52 time=17828 ms > 64 bytes from 200.98.249.120: icmp_seq=29 ttl=52 time=17050 ms > 64 bytes from 200.98.249.120: icmp_seq=30 ttl=52 time=16372 ms > 64 bytes from 200.98.249.120: icmp_seq=31 ttl=52 time=15863 ms > 64 bytes from 200.98.249.120: icmp_seq=32 ttl=52 time=14891 ms > 64 bytes from 200.98.249.120: icmp_seq=33 ttl=52 time=13892 ms > 64 bytes from 200.98.249.120: icmp_seq=34 ttl=52 time=13231 ms > 64 bytes from 200.98.249.120: icmp_seq=35 ttl=52 time=12272 ms > 64 bytes from 200.98.249.120: icmp_seq=36 ttl=52 time=11382 ms > 64 bytes from 200.98.249.120: icmp_seq=37 ttl=52 time=10452 ms > 64 bytes from 200.98.249.120: icmp_seq=38 ttl=52 time=9502 ms > 64 bytes from 200.98.249.120: icmp_seq=39 ttl=52 time=8541 ms > 64 bytes from 200.98.249.120: icmp_seq=40 ttl=52 time=7633 ms > 64 bytes from 200.98.249.120: icmp_seq=41 ttl=52 time=6633 ms > 64 bytes from 200.98.249.120: icmp_seq=42 ttl=52 time=5632 ms > 64 bytes from 200.98.249.120: icmp_seq=43 ttl=52 time=4632 ms > 64 bytes from 200.98.249.120: icmp_seq=44 ttl=52 time=3780 ms > 64 bytes from 200.98.249.120: icmp_seq=45 ttl=52 time=2277 ms > 64 bytes from 200.98.249.120: icmp_seq=46 ttl=52 time=1075 ms > 64 bytes from 200.98.249.120: icmp_seq=47 ttl=52 time=274 ms > 64 bytes from 200.98.249.120: icmp_seq=48 ttl=52 time=113 ms > 64 bytes from 200.98.249.120: icmp_seq=49 ttl=52 time=874 ms > 64 bytes from 200.98.249.120: icmp_seq=50 ttl=52 time=130 ms > 64 bytes from 200.98.249.120: icmp_seq=51 ttl=52 time=100 ms > 64 bytes from 200.98.249.120: icmp_seq=52 ttl=52 time=119 ms > 64 bytes from 200.98.249.120: icmp_seq=55 ttl=52 time=6177 ms > 64 bytes from 200.98.249.120: icmp_seq=54 ttl=52 time=7178 ms > 64 bytes from 200.98.249.120: icmp_seq=56 ttl=52 time=5178 ms > 64 bytes from 200.98.249.120: icmp_seq=53 ttl=52 time=8178 ms > 64 bytes from 200.98.249.120: icmp_seq=57 ttl=52 time=4345 ms > 64 bytes from 200.98.249.120: icmp_seq=58 ttl=52 time=3385 ms > 64 bytes from 200.98.249.120: icmp_seq=59 ttl=52 time=2425 ms > 64 bytes from 200.98.249.120: icmp_seq=60 ttl=52 time=1475 ms > 64 bytes from 200.98.249.120: icmp_seq=61 ttl=52 time=555 ms > 64 bytes from 200.98.249.120: icmp_seq=62 ttl=52 time=146 ms > 64 bytes from 200.98.249.120: icmp_seq=64 ttl=52 time=8001 ms > 64 bytes from 200.98.249.120: icmp_seq=66 ttl=52 time=6019 ms > 64 bytes from 200.98.249.120: icmp_seq=65 ttl=52 time=7020 ms > 64 bytes from 200.98.249.120: icmp_seq=68 ttl=52 time=4079 ms > 64 bytes from 200.98.249.120: icmp_seq=67 ttl=52 time=5080 ms > 64 bytes from 200.98.249.120: icmp_seq=69 ttl=52 time=3080 ms > 64 bytes from 200.98.249.120: icmp_seq=70 ttl=52 time=2179 ms > 64 bytes from 200.98.249.120: icmp_seq=71 ttl=52 time=1180 ms > 64 bytes from 200.98.249.120: icmp_seq=72 ttl=52 time=180 ms > 64 bytes from 200.98.249.120: icmp_seq=73 ttl=52 time=109 ms > 64 bytes from 200.98.249.120: icmp_seq=74 ttl=52 time=118 ms > 64 bytes from 200.98.249.120: icmp_seq=75 ttl=52 time=195 ms > 64 bytes from 200.98.249.120: icmp_seq=76 ttl=52 time=115 ms > 64 bytes from 200.98.249.120: icmp_seq=77 ttl=52 time=104 ms > 64 bytes from 200.98.249.120: icmp_seq=78 ttl=52 time=373 ms > 64 bytes from 200.98.249.120: icmp_seq=79 ttl=52 time=101 ms > 64 bytes from 200.98.249.120: icmp_seq=80 ttl=52 time=150 ms > 64 bytes from 200.98.249.120: icmp_seq=81 ttl=52 time=169 ms > ^C > --- uol.com.br ping statistics --- > 81 packets transmitted, 80 received, 1% packet loss, time 91833ms > rtt min/avg/max/mdev = 100.530/8875.345/29385.164/8748.827 ms, pipe 30 > > > Fiz esse teste as 16h do dia 5 de setembro, e eu estava dentro do > Hospital da Policia Militar, na Av. Nova Cantereira, zona norte da cidade de > SP. > > Abraco > > Ricardo Vendramini > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From anderson_ap at ig.com.br Sun Sep 7 21:30:13 2008 From: anderson_ap at ig.com.br (Anderson Rodrigues) Date: Sun, 7 Sep 2008 21:30:13 -0300 Subject: [GTER] ... sobre o 3G References: <48C1B45C.9020806@amplus.com.br> <35beb8610809070710pa442316p51723a89c2b566c8@mail.gmail.com> Message-ID: <004801c9114a$1711bba0$6401a8c0@CAPG0056> Cara aqui no Estado do Amap? quando o servi?o chegou at? que era bom, mas com o numero de ades?o dos clientes o servi?o hoje est? p?ssimo! sds// ARS ----- Original Message ----- From: "Cristina Fernandes Silva" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Sunday, September 07, 2008 11:10 AM Subject: Re: [GTER] ... sobre o 3G Amigos, Tenhos colegas que usam a TIM e Claro em Aracaju/Se.. e segundo eles, a velocidade chega a ficar 14 kbps. Est? ruim mesmo.. 2008/9/5 Ricardo Vendramini : > > Pessoal, > > Ainda sobre o assunto banda "larga" 3G da Claro, nesta sexta-feira > foi um dia bom (ele funcionou) e consegui usar o servico, e fiz dois > testes > de ping para que vcs tirem suas conclusoes sobre a qualidade do servico: > > [ricardo at localhost ~]$ ping ptt.br > PING ptt.br (200.160.1.2) 56(84) bytes of data. > 64 bytes from 200.160.1.2: icmp_seq=1 ttl=53 time=495 ms > 64 bytes from 200.160.1.2: icmp_seq=27 ttl=53 time=11920 ms > 64 bytes from 200.160.1.2: icmp_seq=28 ttl=53 time=10938 ms > 64 bytes from 200.160.1.2: icmp_seq=29 ttl=53 time=9958 ms > 64 bytes from 200.160.1.2: icmp_seq=30 ttl=53 time=9758 ms > 64 bytes from 200.160.1.2: icmp_seq=32 ttl=53 time=7828 ms > 64 bytes from 200.160.1.2: icmp_seq=33 ttl=53 time=6880 ms > 64 bytes from 200.160.1.2: icmp_seq=34 ttl=53 time=5881 ms > 64 bytes from 200.160.1.2: icmp_seq=43 ttl=53 time=41129 ms > 64 bytes from 200.160.1.2: icmp_seq=44 ttl=53 time=52360 ms > 64 bytes from 200.160.1.2: icmp_seq=45 ttl=53 time=51361 ms > 64 bytes from 200.160.1.2: icmp_seq=46 ttl=53 time=50361 ms > 64 bytes from 200.160.1.2: icmp_seq=47 ttl=53 time=49393 ms > 64 bytes from 200.160.1.2: icmp_seq=48 ttl=53 time=48394 ms > 64 bytes from 200.160.1.2: icmp_seq=49 ttl=53 time=47394 ms > 64 bytes from 200.160.1.2: icmp_seq=50 ttl=53 time=46395 ms > 64 bytes from 200.160.1.2: icmp_seq=51 ttl=53 time=45395 ms > 64 bytes from 200.160.1.2: icmp_seq=52 ttl=53 time=44427 ms > 64 bytes from 200.160.1.2: icmp_seq=53 ttl=53 time=43428 ms > 64 bytes from 200.160.1.2: icmp_seq=54 ttl=53 time=42428 ms > 64 bytes from 200.160.1.2: icmp_seq=55 ttl=53 time=41428 ms > 64 bytes from 200.160.1.2: icmp_seq=56 ttl=53 time=40447 ms > 64 bytes from 200.160.1.2: icmp_seq=57 ttl=53 time=39457 ms > 64 bytes from 200.160.1.2: icmp_seq=58 ttl=53 time=38481 ms > 64 bytes from 200.160.1.2: icmp_seq=59 ttl=53 time=37482 ms > 64 bytes from 200.160.1.2: icmp_seq=60 ttl=53 time=36487 ms > 64 bytes from 200.160.1.2: icmp_seq=61 ttl=53 time=35527 ms > 64 bytes from 200.160.1.2: icmp_seq=62 ttl=53 time=34528 ms > 64 bytes from 200.160.1.2: icmp_seq=63 ttl=53 time=33528 ms > 64 bytes from 200.160.1.2: icmp_seq=64 ttl=53 time=32547 ms > 64 bytes from 200.160.1.2: icmp_seq=65 ttl=53 time=31548 ms > 64 bytes from 200.160.1.2: icmp_seq=66 ttl=53 time=30557 ms > 64 bytes from 200.160.1.2: icmp_seq=67 ttl=53 time=29559 ms > 64 bytes from 200.160.1.2: icmp_seq=68 ttl=53 time=28559 ms > 64 bytes from 200.160.1.2: icmp_seq=69 ttl=53 time=27560 ms > 64 bytes from 200.160.1.2: icmp_seq=70 ttl=53 time=26567 ms > 64 bytes from 200.160.1.2: icmp_seq=71 ttl=53 time=25577 ms > 64 bytes from 200.160.1.2: icmp_seq=72 ttl=53 time=24578 ms > 64 bytes from 200.160.1.2: icmp_seq=73 ttl=53 time=23578 ms > 64 bytes from 200.160.1.2: icmp_seq=74 ttl=53 time=22578 ms > 64 bytes from 200.160.1.2: icmp_seq=75 ttl=53 time=21588 ms > 64 bytes from 200.160.1.2: icmp_seq=76 ttl=53 time=20589 ms > 64 bytes from 200.160.1.2: icmp_seq=77 ttl=53 time=19608 ms > 64 bytes from 200.160.1.2: icmp_seq=78 ttl=53 time=18609 ms > 64 bytes from 200.160.1.2: icmp_seq=79 ttl=53 time=17609 ms > 64 bytes from 200.160.1.2: icmp_seq=80 ttl=53 time=16609 ms > 64 bytes from 200.160.1.2: icmp_seq=81 ttl=53 time=15618 ms > 64 bytes from 200.160.1.2: icmp_seq=82 ttl=53 time=14619 ms > 64 bytes from 200.160.1.2: icmp_seq=83 ttl=53 time=13620 ms > 64 bytes from 200.160.1.2: icmp_seq=84 ttl=53 time=12627 ms > 64 bytes from 200.160.1.2: icmp_seq=85 ttl=53 time=11627 ms > 64 bytes from 200.160.1.2: icmp_seq=86 ttl=53 time=10646 ms > 64 bytes from 200.160.1.2: icmp_seq=87 ttl=53 time=9777 ms > 64 bytes from 200.160.1.2: icmp_seq=88 ttl=53 time=8826 ms > 64 bytes from 200.160.1.2: icmp_seq=89 ttl=53 time=7926 ms > 64 bytes from 200.160.1.2: icmp_seq=90 ttl=53 time=6927 ms > 64 bytes from 200.160.1.2: icmp_seq=91 ttl=53 time=5946 ms > 64 bytes from 200.160.1.2: icmp_seq=92 ttl=53 time=4966 ms > 64 bytes from 200.160.1.2: icmp_seq=93 ttl=53 time=3986 ms > 64 bytes from 200.160.1.2: icmp_seq=94 ttl=53 time=2997 ms > 64 bytes from 200.160.1.2: icmp_seq=95 ttl=53 time=2017 ms > 64 bytes from 200.160.1.2: icmp_seq=96 ttl=53 time=1017 ms > 64 bytes from 200.160.1.2: icmp_seq=97 ttl=53 time=127 ms > 64 bytes from 200.160.1.2: icmp_seq=99 ttl=53 time=147 ms > 64 bytes from 200.160.1.2: icmp_seq=100 ttl=53 time=137 ms > 64 bytes from 200.160.1.2: icmp_seq=101 ttl=53 time=295 ms > 64 bytes from 200.160.1.2: icmp_seq=102 ttl=53 time=255 ms > 64 bytes from 200.160.1.2: icmp_seq=103 ttl=53 time=142 ms > 64 bytes from 200.160.1.2: icmp_seq=104 ttl=53 time=153 ms > 64 bytes from 200.160.1.2: icmp_seq=105 ttl=53 time=1390 ms > 64 bytes from 200.160.1.2: icmp_seq=106 ttl=53 time=460 ms > 64 bytes from 200.160.1.2: icmp_seq=108 ttl=53 time=151 ms > 64 bytes from 200.160.1.2: icmp_seq=109 ttl=53 time=140 ms > 64 bytes from 200.160.1.2: icmp_seq=110 ttl=53 time=297 ms > 64 bytes from 200.160.1.2: icmp_seq=111 ttl=53 time=128 ms > 64 bytes from 200.160.1.2: icmp_seq=112 ttl=53 time=364 ms > 64 bytes from 200.160.1.2: icmp_seq=114 ttl=53 time=156 ms > 64 bytes from 200.160.1.2: icmp_seq=115 ttl=53 time=985 ms > 64 bytes from 200.160.1.2: icmp_seq=116 ttl=53 time=142 ms > 64 bytes from 200.160.1.2: icmp_seq=117 ttl=53 time=2213 ms > 64 bytes from 200.160.1.2: icmp_seq=118 ttl=53 time=1221 ms > 64 bytes from 200.160.1.2: icmp_seq=119 ttl=53 time=222 ms > 64 bytes from 200.160.1.2: icmp_seq=120 ttl=53 time=151 ms > 64 bytes from 200.160.1.2: icmp_seq=121 ttl=53 time=1801 ms > ^C > --- ptt.br ping statistics --- > 122 packets transmitted, 84 received, 31% packet loss, time 130527ms > rtt min/avg/max/mdev = 127.158/18161.606/52360.665/16980.322 ms, pipe 53 > > > > [ricardo at localhost ~]$ ping uol.com.br > PING uol.com.br (200.98.249.120) 56(84) bytes of data. > 64 bytes from 200.98.249.120: icmp_seq=1 ttl=52 time=11794 ms > 64 bytes from 200.98.249.120: icmp_seq=2 ttl=52 time=10796 ms > 64 bytes from 200.98.249.120: icmp_seq=3 ttl=52 time=9796 ms > 64 bytes from 200.98.249.120: icmp_seq=4 ttl=52 time=8796 ms > 64 bytes from 200.98.249.120: icmp_seq=5 ttl=52 time=7796 ms > 64 bytes from 200.98.249.120: icmp_seq=6 ttl=52 time=6796 ms > 64 bytes from 200.98.249.120: icmp_seq=7 ttl=52 time=5796 ms > 64 bytes from 200.98.249.120: icmp_seq=8 ttl=52 time=4796 ms > 64 bytes from 200.98.249.120: icmp_seq=9 ttl=52 time=3796 ms > 64 bytes from 200.98.249.120: icmp_seq=10 ttl=52 time=2798 ms > 64 bytes from 200.98.249.120: icmp_seq=11 ttl=52 time=1798 ms > 64 bytes from 200.98.249.120: icmp_seq=12 ttl=52 time=798 ms > 64 bytes from 200.98.249.120: icmp_seq=13 ttl=52 time=28133 ms > 64 bytes from 200.98.249.120: icmp_seq=14 ttl=52 time=29385 ms > 64 bytes from 200.98.249.120: icmp_seq=15 ttl=52 time=28403 ms > 64 bytes from 200.98.249.120: icmp_seq=16 ttl=52 time=27495 ms > 64 bytes from 200.98.249.120: icmp_seq=17 ttl=52 time=26746 ms > 64 bytes from 200.98.249.120: icmp_seq=18 ttl=52 time=25843 ms > 64 bytes from 200.98.249.120: icmp_seq=19 ttl=52 time=25045 ms > 64 bytes from 200.98.249.120: icmp_seq=20 ttl=52 time=24144 ms > 64 bytes from 200.98.249.120: icmp_seq=21 ttl=52 time=23164 ms > 64 bytes from 200.98.249.120: icmp_seq=22 ttl=52 time=22312 ms > 64 bytes from 200.98.249.120: icmp_seq=23 ttl=52 time=21765 ms > 64 bytes from 200.98.249.120: icmp_seq=24 ttl=52 time=20982 ms > 64 bytes from 200.98.249.120: icmp_seq=25 ttl=52 time=20531 ms > 64 bytes from 200.98.249.120: icmp_seq=26 ttl=52 time=19822 ms > 64 bytes from 200.98.249.120: icmp_seq=27 ttl=52 time=18828 ms > 64 bytes from 200.98.249.120: icmp_seq=28 ttl=52 time=17828 ms > 64 bytes from 200.98.249.120: icmp_seq=29 ttl=52 time=17050 ms > 64 bytes from 200.98.249.120: icmp_seq=30 ttl=52 time=16372 ms > 64 bytes from 200.98.249.120: icmp_seq=31 ttl=52 time=15863 ms > 64 bytes from 200.98.249.120: icmp_seq=32 ttl=52 time=14891 ms > 64 bytes from 200.98.249.120: icmp_seq=33 ttl=52 time=13892 ms > 64 bytes from 200.98.249.120: icmp_seq=34 ttl=52 time=13231 ms > 64 bytes from 200.98.249.120: icmp_seq=35 ttl=52 time=12272 ms > 64 bytes from 200.98.249.120: icmp_seq=36 ttl=52 time=11382 ms > 64 bytes from 200.98.249.120: icmp_seq=37 ttl=52 time=10452 ms > 64 bytes from 200.98.249.120: icmp_seq=38 ttl=52 time=9502 ms > 64 bytes from 200.98.249.120: icmp_seq=39 ttl=52 time=8541 ms > 64 bytes from 200.98.249.120: icmp_seq=40 ttl=52 time=7633 ms > 64 bytes from 200.98.249.120: icmp_seq=41 ttl=52 time=6633 ms > 64 bytes from 200.98.249.120: icmp_seq=42 ttl=52 time=5632 ms > 64 bytes from 200.98.249.120: icmp_seq=43 ttl=52 time=4632 ms > 64 bytes from 200.98.249.120: icmp_seq=44 ttl=52 time=3780 ms > 64 bytes from 200.98.249.120: icmp_seq=45 ttl=52 time=2277 ms > 64 bytes from 200.98.249.120: icmp_seq=46 ttl=52 time=1075 ms > 64 bytes from 200.98.249.120: icmp_seq=47 ttl=52 time=274 ms > 64 bytes from 200.98.249.120: icmp_seq=48 ttl=52 time=113 ms > 64 bytes from 200.98.249.120: icmp_seq=49 ttl=52 time=874 ms > 64 bytes from 200.98.249.120: icmp_seq=50 ttl=52 time=130 ms > 64 bytes from 200.98.249.120: icmp_seq=51 ttl=52 time=100 ms > 64 bytes from 200.98.249.120: icmp_seq=52 ttl=52 time=119 ms > 64 bytes from 200.98.249.120: icmp_seq=55 ttl=52 time=6177 ms > 64 bytes from 200.98.249.120: icmp_seq=54 ttl=52 time=7178 ms > 64 bytes from 200.98.249.120: icmp_seq=56 ttl=52 time=5178 ms > 64 bytes from 200.98.249.120: icmp_seq=53 ttl=52 time=8178 ms > 64 bytes from 200.98.249.120: icmp_seq=57 ttl=52 time=4345 ms > 64 bytes from 200.98.249.120: icmp_seq=58 ttl=52 time=3385 ms > 64 bytes from 200.98.249.120: icmp_seq=59 ttl=52 time=2425 ms > 64 bytes from 200.98.249.120: icmp_seq=60 ttl=52 time=1475 ms > 64 bytes from 200.98.249.120: icmp_seq=61 ttl=52 time=555 ms > 64 bytes from 200.98.249.120: icmp_seq=62 ttl=52 time=146 ms > 64 bytes from 200.98.249.120: icmp_seq=64 ttl=52 time=8001 ms > 64 bytes from 200.98.249.120: icmp_seq=66 ttl=52 time=6019 ms > 64 bytes from 200.98.249.120: icmp_seq=65 ttl=52 time=7020 ms > 64 bytes from 200.98.249.120: icmp_seq=68 ttl=52 time=4079 ms > 64 bytes from 200.98.249.120: icmp_seq=67 ttl=52 time=5080 ms > 64 bytes from 200.98.249.120: icmp_seq=69 ttl=52 time=3080 ms > 64 bytes from 200.98.249.120: icmp_seq=70 ttl=52 time=2179 ms > 64 bytes from 200.98.249.120: icmp_seq=71 ttl=52 time=1180 ms > 64 bytes from 200.98.249.120: icmp_seq=72 ttl=52 time=180 ms > 64 bytes from 200.98.249.120: icmp_seq=73 ttl=52 time=109 ms > 64 bytes from 200.98.249.120: icmp_seq=74 ttl=52 time=118 ms > 64 bytes from 200.98.249.120: icmp_seq=75 ttl=52 time=195 ms > 64 bytes from 200.98.249.120: icmp_seq=76 ttl=52 time=115 ms > 64 bytes from 200.98.249.120: icmp_seq=77 ttl=52 time=104 ms > 64 bytes from 200.98.249.120: icmp_seq=78 ttl=52 time=373 ms > 64 bytes from 200.98.249.120: icmp_seq=79 ttl=52 time=101 ms > 64 bytes from 200.98.249.120: icmp_seq=80 ttl=52 time=150 ms > 64 bytes from 200.98.249.120: icmp_seq=81 ttl=52 time=169 ms > ^C > --- uol.com.br ping statistics --- > 81 packets transmitted, 80 received, 1% packet loss, time 91833ms > rtt min/avg/max/mdev = 100.530/8875.345/29385.164/8748.827 ms, pipe 30 > > > Fiz esse teste as 16h do dia 5 de setembro, e eu estava dentro do > Hospital da Policia Militar, na Av. Nova Cantereira, zona norte da cidade > de > SP. > > Abraco > > Ricardo Vendramini > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From alexandrekb at yahoo.com.br Sun Sep 7 22:51:36 2008 From: alexandrekb at yahoo.com.br (Alexandre Peixoto Ferreira) Date: Sun, 07 Sep 2008 22:51:36 -0300 Subject: [GTER] [Bulk] Re: ... sobre o 3G In-Reply-To: <004801c9114a$1711bba0$6401a8c0@CAPG0056> References: <48C1B45C.9020806@amplus.com.br> <35beb8610809070710pa442316p51723a89c2b566c8@mail.gmail.com> <004801c9114a$1711bba0$6401a8c0@CAPG0056> Message-ID: <48C48528.7060202@yahoo.com.br> Uso o 3G da claro Sao Paulo capital. Teste igual mais totalmente diferente na coclusao. C:\Documents and Settings\Alexandre>ping ptt.br -t Disparando contra ptt.br [200.160.1.2] com 32 bytes de dados: Resposta de 200.160.1.2: bytes=32 tempo=97ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=108ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=104ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=91ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=107ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=142ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=107ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=92ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=98ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=84ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=111ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=107ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=103ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=101ms TTL=59 Resposta de 200.160.1.2: bytes=32 tempo=138ms TTL=59 Anderson Rodrigues escreveu: > Cara aqui no Estado do Amap? quando o servi?o chegou at? que era bom, > mas com o numero de ades?o dos clientes o servi?o hoje est? p?ssimo! > > sds// > ARS > > ----- Original Message ----- From: "Cristina Fernandes Silva" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Sunday, September 07, 2008 11:10 AM > Subject: Re: [GTER] ... sobre o 3G > > > Amigos, > > Tenhos colegas que usam a TIM e Claro em Aracaju/Se.. e segundo > eles, a velocidade chega a ficar 14 kbps. Est? ruim mesmo.. > > > > 2008/9/5 Ricardo Vendramini : >> >> Pessoal, >> >> Ainda sobre o assunto banda "larga" 3G da Claro, nesta >> sexta-feira >> foi um dia bom (ele funcionou) e consegui usar o servico, e fiz dois >> testes >> de ping para que vcs tirem suas conclusoes sobre a qualidade do servico: >> >> [ricardo at localhost ~]$ ping ptt.br >> PING ptt.br (200.160.1.2) 56(84) bytes of data. >> 64 bytes from 200.160.1.2: icmp_seq=1 ttl=53 time=495 ms >> 64 bytes from 200.160.1.2: icmp_seq=27 ttl=53 time=11920 ms >> 64 bytes from 200.160.1.2: icmp_seq=28 ttl=53 time=10938 ms >> 64 bytes from 200.160.1.2: icmp_seq=29 ttl=53 time=9958 ms >> 64 bytes from 200.160.1.2: icmp_seq=30 ttl=53 time=9758 ms >> 64 bytes from 200.160.1.2: icmp_seq=32 ttl=53 time=7828 ms >> 64 bytes from 200.160.1.2: icmp_seq=33 ttl=53 time=6880 ms >> 64 bytes from 200.160.1.2: icmp_seq=34 ttl=53 time=5881 ms >> 64 bytes from 200.160.1.2: icmp_seq=43 ttl=53 time=41129 ms >> 64 bytes from 200.160.1.2: icmp_seq=44 ttl=53 time=52360 ms >> 64 bytes from 200.160.1.2: icmp_seq=45 ttl=53 time=51361 ms >> 64 bytes from 200.160.1.2: icmp_seq=46 ttl=53 time=50361 ms >> 64 bytes from 200.160.1.2: icmp_seq=47 ttl=53 time=49393 ms >> 64 bytes from 200.160.1.2: icmp_seq=48 ttl=53 time=48394 ms >> 64 bytes from 200.160.1.2: icmp_seq=49 ttl=53 time=47394 ms >> 64 bytes from 200.160.1.2: icmp_seq=50 ttl=53 time=46395 ms >> 64 bytes from 200.160.1.2: icmp_seq=51 ttl=53 time=45395 ms >> 64 bytes from 200.160.1.2: icmp_seq=52 ttl=53 time=44427 ms >> 64 bytes from 200.160.1.2: icmp_seq=53 ttl=53 time=43428 ms >> 64 bytes from 200.160.1.2: icmp_seq=54 ttl=53 time=42428 ms >> 64 bytes from 200.160.1.2: icmp_seq=55 ttl=53 time=41428 ms >> 64 bytes from 200.160.1.2: icmp_seq=56 ttl=53 time=40447 ms >> 64 bytes from 200.160.1.2: icmp_seq=57 ttl=53 time=39457 ms >> 64 bytes from 200.160.1.2: icmp_seq=58 ttl=53 time=38481 ms >> 64 bytes from 200.160.1.2: icmp_seq=59 ttl=53 time=37482 ms >> 64 bytes from 200.160.1.2: icmp_seq=60 ttl=53 time=36487 ms >> 64 bytes from 200.160.1.2: icmp_seq=61 ttl=53 time=35527 ms >> 64 bytes from 200.160.1.2: icmp_seq=62 ttl=53 time=34528 ms >> 64 bytes from 200.160.1.2: icmp_seq=63 ttl=53 time=33528 ms >> 64 bytes from 200.160.1.2: icmp_seq=64 ttl=53 time=32547 ms >> 64 bytes from 200.160.1.2: icmp_seq=65 ttl=53 time=31548 ms >> 64 bytes from 200.160.1.2: icmp_seq=66 ttl=53 time=30557 ms >> 64 bytes from 200.160.1.2: icmp_seq=67 ttl=53 time=29559 ms >> 64 bytes from 200.160.1.2: icmp_seq=68 ttl=53 time=28559 ms >> 64 bytes from 200.160.1.2: icmp_seq=69 ttl=53 time=27560 ms >> 64 bytes from 200.160.1.2: icmp_seq=70 ttl=53 time=26567 ms >> 64 bytes from 200.160.1.2: icmp_seq=71 ttl=53 time=25577 ms >> 64 bytes from 200.160.1.2: icmp_seq=72 ttl=53 time=24578 ms >> 64 bytes from 200.160.1.2: icmp_seq=73 ttl=53 time=23578 ms >> 64 bytes from 200.160.1.2: icmp_seq=74 ttl=53 time=22578 ms >> 64 bytes from 200.160.1.2: icmp_seq=75 ttl=53 time=21588 ms >> 64 bytes from 200.160.1.2: icmp_seq=76 ttl=53 time=20589 ms >> 64 bytes from 200.160.1.2: icmp_seq=77 ttl=53 time=19608 ms >> 64 bytes from 200.160.1.2: icmp_seq=78 ttl=53 time=18609 ms >> 64 bytes from 200.160.1.2: icmp_seq=79 ttl=53 time=17609 ms >> 64 bytes from 200.160.1.2: icmp_seq=80 ttl=53 time=16609 ms >> 64 bytes from 200.160.1.2: icmp_seq=81 ttl=53 time=15618 ms >> 64 bytes from 200.160.1.2: icmp_seq=82 ttl=53 time=14619 ms >> 64 bytes from 200.160.1.2: icmp_seq=83 ttl=53 time=13620 ms >> 64 bytes from 200.160.1.2: icmp_seq=84 ttl=53 time=12627 ms >> 64 bytes from 200.160.1.2: icmp_seq=85 ttl=53 time=11627 ms >> 64 bytes from 200.160.1.2: icmp_seq=86 ttl=53 time=10646 ms >> 64 bytes from 200.160.1.2: icmp_seq=87 ttl=53 time=9777 ms >> 64 bytes from 200.160.1.2: icmp_seq=88 ttl=53 time=8826 ms >> 64 bytes from 200.160.1.2: icmp_seq=89 ttl=53 time=7926 ms >> 64 bytes from 200.160.1.2: icmp_seq=90 ttl=53 time=6927 ms >> 64 bytes from 200.160.1.2: icmp_seq=91 ttl=53 time=5946 ms >> 64 bytes from 200.160.1.2: icmp_seq=92 ttl=53 time=4966 ms >> 64 bytes from 200.160.1.2: icmp_seq=93 ttl=53 time=3986 ms >> 64 bytes from 200.160.1.2: icmp_seq=94 ttl=53 time=2997 ms >> 64 bytes from 200.160.1.2: icmp_seq=95 ttl=53 time=2017 ms >> 64 bytes from 200.160.1.2: icmp_seq=96 ttl=53 time=1017 ms >> 64 bytes from 200.160.1.2: icmp_seq=97 ttl=53 time=127 ms >> 64 bytes from 200.160.1.2: icmp_seq=99 ttl=53 time=147 ms >> 64 bytes from 200.160.1.2: icmp_seq=100 ttl=53 time=137 ms >> 64 bytes from 200.160.1.2: icmp_seq=101 ttl=53 time=295 ms >> 64 bytes from 200.160.1.2: icmp_seq=102 ttl=53 time=255 ms >> 64 bytes from 200.160.1.2: icmp_seq=103 ttl=53 time=142 ms >> 64 bytes from 200.160.1.2: icmp_seq=104 ttl=53 time=153 ms >> 64 bytes from 200.160.1.2: icmp_seq=105 ttl=53 time=1390 ms >> 64 bytes from 200.160.1.2: icmp_seq=106 ttl=53 time=460 ms >> 64 bytes from 200.160.1.2: icmp_seq=108 ttl=53 time=151 ms >> 64 bytes from 200.160.1.2: icmp_seq=109 ttl=53 time=140 ms >> 64 bytes from 200.160.1.2: icmp_seq=110 ttl=53 time=297 ms >> 64 bytes from 200.160.1.2: icmp_seq=111 ttl=53 time=128 ms >> 64 bytes from 200.160.1.2: icmp_seq=112 ttl=53 time=364 ms >> 64 bytes from 200.160.1.2: icmp_seq=114 ttl=53 time=156 ms >> 64 bytes from 200.160.1.2: icmp_seq=115 ttl=53 time=985 ms >> 64 bytes from 200.160.1.2: icmp_seq=116 ttl=53 time=142 ms >> 64 bytes from 200.160.1.2: icmp_seq=117 ttl=53 time=2213 ms >> 64 bytes from 200.160.1.2: icmp_seq=118 ttl=53 time=1221 ms >> 64 bytes from 200.160.1.2: icmp_seq=119 ttl=53 time=222 ms >> 64 bytes from 200.160.1.2: icmp_seq=120 ttl=53 time=151 ms >> 64 bytes from 200.160.1.2: icmp_seq=121 ttl=53 time=1801 ms >> ^C >> --- ptt.br ping statistics --- >> 122 packets transmitted, 84 received, 31% packet loss, time 130527ms >> rtt min/avg/max/mdev = 127.158/18161.606/52360.665/16980.322 ms, pipe 53 >> >> >> >> [ricardo at localhost ~]$ ping uol.com.br >> PING uol.com.br (200.98.249.120) 56(84) bytes of data. >> 64 bytes from 200.98.249.120: icmp_seq=1 ttl=52 time=11794 ms >> 64 bytes from 200.98.249.120: icmp_seq=2 ttl=52 time=10796 ms >> 64 bytes from 200.98.249.120: icmp_seq=3 ttl=52 time=9796 ms >> 64 bytes from 200.98.249.120: icmp_seq=4 ttl=52 time=8796 ms >> 64 bytes from 200.98.249.120: icmp_seq=5 ttl=52 time=7796 ms >> 64 bytes from 200.98.249.120: icmp_seq=6 ttl=52 time=6796 ms >> 64 bytes from 200.98.249.120: icmp_seq=7 ttl=52 time=5796 ms >> 64 bytes from 200.98.249.120: icmp_seq=8 ttl=52 time=4796 ms >> 64 bytes from 200.98.249.120: icmp_seq=9 ttl=52 time=3796 ms >> 64 bytes from 200.98.249.120: icmp_seq=10 ttl=52 time=2798 ms >> 64 bytes from 200.98.249.120: icmp_seq=11 ttl=52 time=1798 ms >> 64 bytes from 200.98.249.120: icmp_seq=12 ttl=52 time=798 ms >> 64 bytes from 200.98.249.120: icmp_seq=13 ttl=52 time=28133 ms >> 64 bytes from 200.98.249.120: icmp_seq=14 ttl=52 time=29385 ms >> 64 bytes from 200.98.249.120: icmp_seq=15 ttl=52 time=28403 ms >> 64 bytes from 200.98.249.120: icmp_seq=16 ttl=52 time=27495 ms >> 64 bytes from 200.98.249.120: icmp_seq=17 ttl=52 time=26746 ms >> 64 bytes from 200.98.249.120: icmp_seq=18 ttl=52 time=25843 ms >> 64 bytes from 200.98.249.120: icmp_seq=19 ttl=52 time=25045 ms >> 64 bytes from 200.98.249.120: icmp_seq=20 ttl=52 time=24144 ms >> 64 bytes from 200.98.249.120: icmp_seq=21 ttl=52 time=23164 ms >> 64 bytes from 200.98.249.120: icmp_seq=22 ttl=52 time=22312 ms >> 64 bytes from 200.98.249.120: icmp_seq=23 ttl=52 time=21765 ms >> 64 bytes from 200.98.249.120: icmp_seq=24 ttl=52 time=20982 ms >> 64 bytes from 200.98.249.120: icmp_seq=25 ttl=52 time=20531 ms >> 64 bytes from 200.98.249.120: icmp_seq=26 ttl=52 time=19822 ms >> 64 bytes from 200.98.249.120: icmp_seq=27 ttl=52 time=18828 ms >> 64 bytes from 200.98.249.120: icmp_seq=28 ttl=52 time=17828 ms >> 64 bytes from 200.98.249.120: icmp_seq=29 ttl=52 time=17050 ms >> 64 bytes from 200.98.249.120: icmp_seq=30 ttl=52 time=16372 ms >> 64 bytes from 200.98.249.120: icmp_seq=31 ttl=52 time=15863 ms >> 64 bytes from 200.98.249.120: icmp_seq=32 ttl=52 time=14891 ms >> 64 bytes from 200.98.249.120: icmp_seq=33 ttl=52 time=13892 ms >> 64 bytes from 200.98.249.120: icmp_seq=34 ttl=52 time=13231 ms >> 64 bytes from 200.98.249.120: icmp_seq=35 ttl=52 time=12272 ms >> 64 bytes from 200.98.249.120: icmp_seq=36 ttl=52 time=11382 ms >> 64 bytes from 200.98.249.120: icmp_seq=37 ttl=52 time=10452 ms >> 64 bytes from 200.98.249.120: icmp_seq=38 ttl=52 time=9502 ms >> 64 bytes from 200.98.249.120: icmp_seq=39 ttl=52 time=8541 ms >> 64 bytes from 200.98.249.120: icmp_seq=40 ttl=52 time=7633 ms >> 64 bytes from 200.98.249.120: icmp_seq=41 ttl=52 time=6633 ms >> 64 bytes from 200.98.249.120: icmp_seq=42 ttl=52 time=5632 ms >> 64 bytes from 200.98.249.120: icmp_seq=43 ttl=52 time=4632 ms >> 64 bytes from 200.98.249.120: icmp_seq=44 ttl=52 time=3780 ms >> 64 bytes from 200.98.249.120: icmp_seq=45 ttl=52 time=2277 ms >> 64 bytes from 200.98.249.120: icmp_seq=46 ttl=52 time=1075 ms >> 64 bytes from 200.98.249.120: icmp_seq=47 ttl=52 time=274 ms >> 64 bytes from 200.98.249.120: icmp_seq=48 ttl=52 time=113 ms >> 64 bytes from 200.98.249.120: icmp_seq=49 ttl=52 time=874 ms >> 64 bytes from 200.98.249.120: icmp_seq=50 ttl=52 time=130 ms >> 64 bytes from 200.98.249.120: icmp_seq=51 ttl=52 time=100 ms >> 64 bytes from 200.98.249.120: icmp_seq=52 ttl=52 time=119 ms >> 64 bytes from 200.98.249.120: icmp_seq=55 ttl=52 time=6177 ms >> 64 bytes from 200.98.249.120: icmp_seq=54 ttl=52 time=7178 ms >> 64 bytes from 200.98.249.120: icmp_seq=56 ttl=52 time=5178 ms >> 64 bytes from 200.98.249.120: icmp_seq=53 ttl=52 time=8178 ms >> 64 bytes from 200.98.249.120: icmp_seq=57 ttl=52 time=4345 ms >> 64 bytes from 200.98.249.120: icmp_seq=58 ttl=52 time=3385 ms >> 64 bytes from 200.98.249.120: icmp_seq=59 ttl=52 time=2425 ms >> 64 bytes from 200.98.249.120: icmp_seq=60 ttl=52 time=1475 ms >> 64 bytes from 200.98.249.120: icmp_seq=61 ttl=52 time=555 ms >> 64 bytes from 200.98.249.120: icmp_seq=62 ttl=52 time=146 ms >> 64 bytes from 200.98.249.120: icmp_seq=64 ttl=52 time=8001 ms >> 64 bytes from 200.98.249.120: icmp_seq=66 ttl=52 time=6019 ms >> 64 bytes from 200.98.249.120: icmp_seq=65 ttl=52 time=7020 ms >> 64 bytes from 200.98.249.120: icmp_seq=68 ttl=52 time=4079 ms >> 64 bytes from 200.98.249.120: icmp_seq=67 ttl=52 time=5080 ms >> 64 bytes from 200.98.249.120: icmp_seq=69 ttl=52 time=3080 ms >> 64 bytes from 200.98.249.120: icmp_seq=70 ttl=52 time=2179 ms >> 64 bytes from 200.98.249.120: icmp_seq=71 ttl=52 time=1180 ms >> 64 bytes from 200.98.249.120: icmp_seq=72 ttl=52 time=180 ms >> 64 bytes from 200.98.249.120: icmp_seq=73 ttl=52 time=109 ms >> 64 bytes from 200.98.249.120: icmp_seq=74 ttl=52 time=118 ms >> 64 bytes from 200.98.249.120: icmp_seq=75 ttl=52 time=195 ms >> 64 bytes from 200.98.249.120: icmp_seq=76 ttl=52 time=115 ms >> 64 bytes from 200.98.249.120: icmp_seq=77 ttl=52 time=104 ms >> 64 bytes from 200.98.249.120: icmp_seq=78 ttl=52 time=373 ms >> 64 bytes from 200.98.249.120: icmp_seq=79 ttl=52 time=101 ms >> 64 bytes from 200.98.249.120: icmp_seq=80 ttl=52 time=150 ms >> 64 bytes from 200.98.249.120: icmp_seq=81 ttl=52 time=169 ms >> ^C >> --- uol.com.br ping statistics --- >> 81 packets transmitted, 80 received, 1% packet loss, time 91833ms >> rtt min/avg/max/mdev = 100.530/8875.345/29385.164/8748.827 ms, pipe 30 >> >> >> Fiz esse teste as 16h do dia 5 de setembro, e eu estava dentro do >> Hospital da Policia Militar, na Av. Nova Cantereira, zona norte da >> cidade de >> SP. >> >> Abraco >> >> Ricardo Vendramini >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eschoedler at viavale.com.br Mon Sep 8 00:31:59 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 8 Sep 2008 00:31:59 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com><31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com><4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com><761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com><3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> <761ea0990809051343lbc5ae8bp24147b631b11c619@mail.gmail.com> Message-ID: <42F62B577080401992AFC8C039E84515@viaadmredesold> Ol? a todos !!! Primeiramente muito obrigado pela for?a. Bom, existe um firewall na frente dessa m?quina sim. Todas as sa?das dos servidores DNS est?o liberadas. As portas de entradas est?o liberadas acima de 1024 e tamb?m a porta 53, tanto em TCP quanto em UDP. Utilizo os servers DNS em FreeBSD. Os servidores s?o Pentium 4, com hyperthread. Eu fiz um altera??o agora que pareceu que melhorou *MUITO*. No rc.conf, setei o flag "-n 1", for?ando a utilizando de 1 processador cfe. dica do Rubens. Tamb?m aproveitei para setar o flag de ipv4 "-4". Ficou assim o rc.conf: named_enable="YES" named_flags="-4 -n 1" Vou ver como ele se comporta durante a segunda-feira, que ? cr?tico para n?s. Muito Obrigado novamente ! Abra?os, Eduardo Schoedler. -------------------------------------------------- From: "Leandro Pereira de Lima e Silva" Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 Voc? n?o tem nenhuma regra no firewall controlando as sa?das udp? []s Leandro 2008/9/5 Eduardo Schoedler : > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema > de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o > acontecia > na vers?o anterior. > Vejam: > > C:\>nslookup >> server 200.xxx.xxx.2 > Servidor padr?o: dns.dominio.com.br > Address: 200.xxx.xxx.2 > >> dominio.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > Nome = dominio.com.br > Address: 200.143.116.11 > >> terra.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = terra.com.br > Address: 200.176.3.142 > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = cnn.com > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > Algu?m passou por problema semelhante ? > > Abra?o! > Eduardo. -- Leandro Pereira de Lima e Silva From eschoedler at viavale.com.br Mon Sep 8 00:55:16 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 8 Sep 2008 00:55:16 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com><31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com><4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com><761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com><3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold><761ea0990809051343lbc5ae8bp24147b631b11c619@mail.gmail.com> <42F62B577080401992AFC8C039E84515@viaadmredesold> Message-ID: <6FB7F0F1BAA64DC89A1F76F7688A4876@viaadmredesold> Sobre o dnsperf do Nominum, fiz um teste com ele aqui. Vejam o resultado: # dnsperf -d ./queryfile-example-100thousand DNS Performance Testing Tool Nominum Version 1.0.1.0 [Status] Processing input data [Status] Sending queries (to 127.0.0.1) [Status] Testing complete Statistics: Parse input file: once Ended due to: reaching end of file Queries sent: 100.000 queries Queries completed: 100.000 queries Queries lost: 0 queries Avg request size: 41 bytes Avg response size: 41 bytes Percentage completed: 100.00% Percentage lost: 0.00% Started at: Mon Sep 8 00:38:41 2008 Finished at: Mon Sep 8 00:38:51 2008 Ran for: 10.152553 seconds Queries per second: 9849.739272 qps Aproveitei e fiz o test com o arquivo de 3 milh?es tamb?m! =) # dnsperf -d ./queryfile-example-3million DNS Performance Testing Tool Nominum Version 1.0.1.0 [Status] Processing input data [Status] Sending queries (to 127.0.0.1) [Status] Testing complete Statistics: Parse input file: once Ended due to: reaching end of file Queries sent: 3.000.000 queries Queries completed: 3.000.000 queries Queries lost: 0 queries Avg request size: 41 bytes Avg response size: 41 bytes Percentage completed: 100.00% Percentage lost: 0.00% Started at: Mon Sep 8 00:45:15 2008 Finished at: Mon Sep 8 00:50:41 2008 Ran for: 325.518862 seconds Queries per second: 9216.055812 qps Conclus?o at? o momento: maldito hyperthread !!! Abra?os a todos. Eduardo. -------------------------------------------------- From: "Eduardo Schoedler" Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 Ol? a todos !!! Primeiramente muito obrigado pela for?a. Bom, existe um firewall na frente dessa m?quina sim. Todas as sa?das dos servidores DNS est?o liberadas. As portas de entradas est?o liberadas acima de 1024 e tamb?m a porta 53, tanto em TCP quanto em UDP. Utilizo os servers DNS em FreeBSD. Os servidores s?o Pentium 4, com hyperthread. Eu fiz um altera??o agora que pareceu que melhorou *MUITO*. No rc.conf, setei o flag "-n 1", for?ando a utilizando de 1 processador cfe. dica do Rubens. Tamb?m aproveitei para setar o flag de ipv4 "-4". Ficou assim o rc.conf: named_enable="YES" named_flags="-4 -n 1" Vou ver como ele se comporta durante a segunda-feira, que ? cr?tico para n?s. Muito Obrigado novamente ! Abra?os, Eduardo Schoedler. -------------------------------------------------- From: "Leandro Pereira de Lima e Silva" Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 Voc? n?o tem nenhuma regra no firewall controlando as sa?das udp? []s Leandro 2008/9/5 Eduardo Schoedler : > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema > de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o > acontecia > na vers?o anterior. > Vejam: > > C:\>nslookup >> server 200.xxx.xxx.2 > Servidor padr?o: dns.dominio.com.br > Address: 200.xxx.xxx.2 > >> dominio.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > Nome = dominio.com.br > Address: 200.143.116.11 > >> terra.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = terra.com.br > Address: 200.176.3.142 > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = cnn.com > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > Algu?m passou por problema semelhante ? > > Abra?o! > Eduardo. -- Leandro Pereira de Lima e Silva From rcr.listas at ig.com.br Mon Sep 8 01:25:17 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Mon, 8 Sep 2008 01:25:17 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 In-Reply-To: <6FB7F0F1BAA64DC89A1F76F7688A4876@viaadmredesold> References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> <761ea0990809051343lbc5ae8bp24147b631b11c619@mail.gmail.com> <42F62B577080401992AFC8C039E84515@viaadmredesold> <6FB7F0F1BAA64DC89A1F76F7688A4876@viaadmredesold> Message-ID: <437c6dc60809072125q2e8b8ea3v8be21fcbc17becdd@mail.gmail.com> Muito bom, Eduardo. O ideal ? rodar o dnsperf a partir de uma m?quina distinta do servidor DNS que voc? est? testando. Desta forma o teste fica mais parecido com o cen?rio real e pode ajudar a identificar poss?veis problemas de rede (firewall/iptables, etc). Dependendo da carga que seu servidor DNS deva suportar, voc? pode aumentar o n?mero de requisi??es simultaneas do dnsperf (op??o -q). O valor default ? 20, eu costumo testar com 10000. Mas use com cuidado, o consumo de CPU do servidor DNS pode aumentar bastante com esta carga. Abra?os, Ricardo 2008/9/8 Eduardo Schoedler : > Sobre o dnsperf do Nominum, fiz um teste com ele aqui. > Vejam o resultado: > > # dnsperf -d ./queryfile-example-100thousand > > DNS Performance Testing Tool > > Nominum Version 1.0.1.0 > > [Status] Processing input data > [Status] Sending queries (to 127.0.0.1) > [Status] Testing complete > > Statistics: > > Parse input file: once > Ended due to: reaching end of file > > Queries sent: 100.000 queries > Queries completed: 100.000 queries > Queries lost: 0 queries > > Avg request size: 41 bytes > Avg response size: 41 bytes > > Percentage completed: 100.00% > Percentage lost: 0.00% > > Started at: Mon Sep 8 00:38:41 2008 > Finished at: Mon Sep 8 00:38:51 2008 > Ran for: 10.152553 seconds > > Queries per second: 9849.739272 qps > > > > Aproveitei e fiz o test com o arquivo de 3 milh?es tamb?m! =) > > # dnsperf -d ./queryfile-example-3million > > DNS Performance Testing Tool > > Nominum Version 1.0.1.0 > > [Status] Processing input data > [Status] Sending queries (to 127.0.0.1) > [Status] Testing complete > > Statistics: > > Parse input file: once > Ended due to: reaching end of file > > Queries sent: 3.000.000 queries > Queries completed: 3.000.000 queries > Queries lost: 0 queries > > Avg request size: 41 bytes > Avg response size: 41 bytes > > Percentage completed: 100.00% > Percentage lost: 0.00% > > Started at: Mon Sep 8 00:45:15 2008 > Finished at: Mon Sep 8 00:50:41 2008 > Ran for: 325.518862 seconds > > Queries per second: 9216.055812 qps > > > Conclus?o at? o momento: maldito hyperthread !!! > > Abra?os a todos. > > Eduardo. > > > -------------------------------------------------- > From: "Eduardo Schoedler" > Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 > > Ol? a todos !!! > > Primeiramente muito obrigado pela for?a. > > Bom, existe um firewall na frente dessa m?quina sim. > Todas as sa?das dos servidores DNS est?o liberadas. > As portas de entradas est?o liberadas acima de 1024 e tamb?m a porta 53, > tanto em TCP quanto em UDP. > > Utilizo os servers DNS em FreeBSD. > Os servidores s?o Pentium 4, com hyperthread. > > Eu fiz um altera??o agora que pareceu que melhorou *MUITO*. > No rc.conf, setei o flag "-n 1", for?ando a utilizando de 1 processador cfe. > dica do Rubens. > Tamb?m aproveitei para setar o flag de ipv4 "-4". > > Ficou assim o rc.conf: > named_enable="YES" > named_flags="-4 -n 1" > > Vou ver como ele se comporta durante a segunda-feira, que ? cr?tico para > n?s. > > Muito Obrigado novamente ! > > Abra?os, > Eduardo Schoedler. > > > > > -------------------------------------------------- > From: "Leandro Pereira de Lima e Silva" > Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 > > Voc? n?o tem nenhuma regra no firewall controlando as sa?das udp? > > []s Leandro > > 2008/9/5 Eduardo Schoedler : >> Pessoal. >> >> Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema >> de >> cache poisoning, estou notando uma certa lentid?o. >> Os dom?nios que est?o em cache ele resolve bem. >> Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o >> acontecia >> na vers?o anterior. >> Vejam: >> >> C:\>nslookup >>> server 200.xxx.xxx.2 >> Servidor padr?o: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >>> dominio.com.br >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> Nome = dominio.com.br >> Address: 200.143.116.11 >> >>> terra.com.br >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> N?o ? resposta de autoriza??o: >> Nome = terra.com.br >> Address: 200.176.3.142 >> >>> cnn.com >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> DNS request timed out. >> timeout was 2 seconds. >> *** A requisi??o para dns.dominio.com.br esgotou o tempo limite >> >>> cnn.com >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> N?o ? resposta de autoriza??o: >> Nome = cnn.com >> Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 >> >> >> Algu?m passou por problema semelhante ? >> >> Abra?o! >> Eduardo. > > -- > Leandro Pereira de Lima e Silva > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eschoedler at viavale.com.br Mon Sep 8 01:38:19 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 8 Sep 2008 01:38:19 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com><31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com><4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com><761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com><3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold><761ea0990809051343lbc5ae8bp24147b631b11c619@mail.gmail.com><42F62B577080401992AFC8C039E84515@viaadmredesold><6FB7F0F1BAA64DC89A1F76F7688A4876@viaadmredesold> <437c6dc60809072125q2e8b8ea3v8be21fcbc17becdd@mail.gmail.com> Message-ID: <3473BD4F94B14AE3B09C49D117F57F81@viaadmredesold> Ol? Ricardo. Estava justamente fazendo esse teste. Veja o que come?ou a acontecer: # dnsperf -s 200.xxx.xxx.2 -d ./queryfile-example-100thousand DNS Performance Testing Tool Nominum Version 1.0.1.0 [Status] Processing input data [Status] Sending queries (to 200.xxx.xxx.2) [Timeout] Query timed out: msg id 1476 [Timeout] Query timed out: msg id 1477 [Timeout] Query timed out: msg id 1478 Warning: Received a response with an unexpected (maybe timed out) id: 1476 Warning: Received a response with an unexpected (maybe timed out) id: 1477 Warning: Received a response with an unexpected (maybe timed out) id: 1478 [Timeout] Query timed out: msg id 1847 [Timeout] Query timed out: msg id 2935 [Timeout] Query timed out: msg id 3137 [Timeout] Query timed out: msg id 3169 [Timeout] Query timed out: msg id 3186 [Timeout] Query timed out: msg id 3197 [Timeout] Query timed out: msg id 3210 [Timeout] Query timed out: msg id 3215 [Timeout] Query timed out: msg id 3225 [Timeout] Query timed out: msg id 3228 [Timeout] Query timed out: msg id 3230 [Timeout] Query timed out: msg id 3234 [Timeout] Query timed out: msg id 3249 [Timeout] Query timed out: msg id 3251 [Timeout] Query timed out: msg id 3254 [Timeout] Query timed out: msg id 3255 [Timeout] Query timed out: msg id 3258 [Timeout] Query timed out: msg id 3273 Warning: Received a response with an unexpected (maybe timed out) id: 1847 [Timeout] Query timed out: msg id 3282 [Timeout] Query timed out: msg id 3291 [Timeout] Query timed out: msg id 3300 [snip] [Interrupt] Query interrupted: msg id 4690 [Interrupt] Query interrupted: msg id 4691 [Interrupt] Query interrupted: msg id 4692 [Interrupt] Query interrupted: msg id 4693 ^C [Status] Testing complete Statistics: Parse input file: once Ended due to: interruption Queries sent: 4694 queries Queries completed: 4369 queries Queries lost: 305 queries Queries interrupted: 20 queries Avg request size: 39 bytes Avg response size: 153 bytes Percentage completed: 93.50% Percentage lost: 6.50% Started at: Mon Sep 8 01:33:03 2008 Finished at: Mon Sep 8 01:35:53 2008 Ran for: 170.731505 seconds Queries per second: 25.589887 qps Vi muitos erros no log do named referente ao RFC 1918. Ser? que poderia ser esse os erros exibidos no teste ? Abra?o! -------------------------------------------------- From: "Ricardo Rodrigues" Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 Muito bom, Eduardo. O ideal ? rodar o dnsperf a partir de uma m?quina distinta do servidor DNS que voc? est? testando. Desta forma o teste fica mais parecido com o cen?rio real e pode ajudar a identificar poss?veis problemas de rede (firewall/iptables, etc). Dependendo da carga que seu servidor DNS deva suportar, voc? pode aumentar o n?mero de requisi??es simultaneas do dnsperf (op??o -q). O valor default ? 20, eu costumo testar com 10000. Mas use com cuidado, o consumo de CPU do servidor DNS pode aumentar bastante com esta carga. Abra?os, Ricardo 2008/9/8 Eduardo Schoedler : > Sobre o dnsperf do Nominum, fiz um teste com ele aqui. > Vejam o resultado: > > # dnsperf -d ./queryfile-example-100thousand > > DNS Performance Testing Tool > > Nominum Version 1.0.1.0 > > [Status] Processing input data > [Status] Sending queries (to 127.0.0.1) > [Status] Testing complete > > Statistics: > > Parse input file: once > Ended due to: reaching end of file > > Queries sent: 100.000 queries > Queries completed: 100.000 queries > Queries lost: 0 queries > > Avg request size: 41 bytes > Avg response size: 41 bytes > > Percentage completed: 100.00% > Percentage lost: 0.00% > > Started at: Mon Sep 8 00:38:41 2008 > Finished at: Mon Sep 8 00:38:51 2008 > Ran for: 10.152553 seconds > > Queries per second: 9849.739272 qps > > > > Aproveitei e fiz o test com o arquivo de 3 milh?es tamb?m! =) > > # dnsperf -d ./queryfile-example-3million > > DNS Performance Testing Tool > > Nominum Version 1.0.1.0 > > [Status] Processing input data > [Status] Sending queries (to 127.0.0.1) > [Status] Testing complete > > Statistics: > > Parse input file: once > Ended due to: reaching end of file > > Queries sent: 3.000.000 queries > Queries completed: 3.000.000 queries > Queries lost: 0 queries > > Avg request size: 41 bytes > Avg response size: 41 bytes > > Percentage completed: 100.00% > Percentage lost: 0.00% > > Started at: Mon Sep 8 00:45:15 2008 > Finished at: Mon Sep 8 00:50:41 2008 > Ran for: 325.518862 seconds > > Queries per second: 9216.055812 qps > > > Conclus?o at? o momento: maldito hyperthread !!! > > Abra?os a todos. > > Eduardo. > > > -------------------------------------------------- > From: "Eduardo Schoedler" > Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 > > Ol? a todos !!! > > Primeiramente muito obrigado pela for?a. > > Bom, existe um firewall na frente dessa m?quina sim. > Todas as sa?das dos servidores DNS est?o liberadas. > As portas de entradas est?o liberadas acima de 1024 e tamb?m a porta 53, > tanto em TCP quanto em UDP. > > Utilizo os servers DNS em FreeBSD. > Os servidores s?o Pentium 4, com hyperthread. > > Eu fiz um altera??o agora que pareceu que melhorou *MUITO*. > No rc.conf, setei o flag "-n 1", for?ando a utilizando de 1 processador > cfe. > dica do Rubens. > Tamb?m aproveitei para setar o flag de ipv4 "-4". > > Ficou assim o rc.conf: > named_enable="YES" > named_flags="-4 -n 1" > > Vou ver como ele se comporta durante a segunda-feira, que ? cr?tico para > n?s. > > Muito Obrigado novamente ! > > Abra?os, > Eduardo Schoedler. > > > > > -------------------------------------------------- > From: "Leandro Pereira de Lima e Silva" > Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 > > Voc? n?o tem nenhuma regra no firewall controlando as sa?das udp? > > []s Leandro > > 2008/9/5 Eduardo Schoedler : >> Pessoal. >> >> Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema >> de >> cache poisoning, estou notando uma certa lentid?o. >> Os dom?nios que est?o em cache ele resolve bem. >> Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o >> acontecia >> na vers?o anterior. >> Vejam: >> >> C:\>nslookup >>> server 200.xxx.xxx.2 >> Servidor padr?o: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >>> dominio.com.br >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> Nome = dominio.com.br >> Address: 200.143.116.11 >> >>> terra.com.br >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> N?o ? resposta de autoriza??o: >> Nome = terra.com.br >> Address: 200.176.3.142 >> >>> cnn.com >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> DNS request timed out. >> timeout was 2 seconds. >> *** A requisi??o para dns.dominio.com.br esgotou o tempo limite >> >>> cnn.com >> Servidor: dns.dominio.com.br >> Address: 200.xxx.xxx.2 >> >> N?o ? resposta de autoriza??o: >> Nome = cnn.com >> Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 >> >> >> Algu?m passou por problema semelhante ? >> >> Abra?o! >> Eduardo. > > -- > Leandro Pereira de Lima e Silva > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From rcr.listas at ig.com.br Mon Sep 8 02:29:31 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Mon, 8 Sep 2008 02:29:31 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 In-Reply-To: <3473BD4F94B14AE3B09C49D117F57F81@viaadmredesold> References: <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> <761ea0990809051343lbc5ae8bp24147b631b11c619@mail.gmail.com> <42F62B577080401992AFC8C039E84515@viaadmredesold> <6FB7F0F1BAA64DC89A1F76F7688A4876@viaadmredesold> <437c6dc60809072125q2e8b8ea3v8be21fcbc17becdd@mail.gmail.com> <3473BD4F94B14AE3B09C49D117F57F81@viaadmredesold> Message-ID: <437c6dc60809072229y2b9bd9daqaf65187de5547df@mail.gmail.com> Eduardo, Estes timeouts s?o normais, significa que seu servidor DNS demorou mais de 5s para responder (timeout padr?o). Isso ocorre em alguns casos onde o registro n?o est? no servidor cache. Voc? pode alterar o timeout do dnsperf usando a op??o -t , se quiser. Mas o recomendado ? usar o timeout padr?o, simulando portanto o timeout de aplica??es como ftp, web, e-mail, etc. O importante agora ? analisar seu cen?rio de teste: 1. Qual a carga que seu servidor DNS precisa suportar? Provavelmente voc? ter? que refazer o teste aumentando o n?mero de queries simult?neas (op??o -q). Creio que 25 qps n?o seja suficiente para sua rede. 2. Os registros pesquisados (arquivo de queries) est?o no cache do servidor DNS? Ou o servidor DNS ter? que buscar nos autoritativos? 3. Quais registros est?o no arquivo de queries? Vale a pena fazer um teste controlado "complementar" usando um arquivo contendo 10 dom?nios conhecidos. Executando este teste controlado por 5 minutos (op??o -l 300), n?o dever? haver perdas pois a informa??o estar? toda no cache. Em suma: nos testes voc? pode usar o arquivo com 10 dom?nios para verificar que o servidor DNS est? fazendo o que ele deve fazer (cen?rio ideal/ut?pico) e o arquivo maior (100k ou 3M queries, ou um pr?prio gerado a partir de seu tr?fego de produ??o) para analisar o comportamento em um cen?rio mais pr?ximo da "realidade". Abra?os, Ricardo 2008/9/8 Eduardo Schoedler : > Ol? Ricardo. > > Estava justamente fazendo esse teste. > Veja o que come?ou a acontecer: > > # dnsperf -s 200.xxx.xxx.2 -d ./queryfile-example-100thousand > > DNS Performance Testing Tool > > Nominum Version 1.0.1.0 > > [Status] Processing input data > [Status] Sending queries (to 200.xxx.xxx.2) > [Timeout] Query timed out: msg id 1476 > [Timeout] Query timed out: msg id 1477 > [Timeout] Query timed out: msg id 1478 > Warning: Received a response with an unexpected (maybe timed out) id: 1476 > Warning: Received a response with an unexpected (maybe timed out) id: 1477 > Warning: Received a response with an unexpected (maybe timed out) id: 1478 > [Timeout] Query timed out: msg id 1847 > [Timeout] Query timed out: msg id 2935 > [Timeout] Query timed out: msg id 3137 > [Timeout] Query timed out: msg id 3169 > [Timeout] Query timed out: msg id 3186 > [Timeout] Query timed out: msg id 3197 > [Timeout] Query timed out: msg id 3210 > [Timeout] Query timed out: msg id 3215 > [Timeout] Query timed out: msg id 3225 > [Timeout] Query timed out: msg id 3228 > [Timeout] Query timed out: msg id 3230 > [Timeout] Query timed out: msg id 3234 > [Timeout] Query timed out: msg id 3249 > [Timeout] Query timed out: msg id 3251 > [Timeout] Query timed out: msg id 3254 > [Timeout] Query timed out: msg id 3255 > [Timeout] Query timed out: msg id 3258 > [Timeout] Query timed out: msg id 3273 > Warning: Received a response with an unexpected (maybe timed out) id: 1847 > [Timeout] Query timed out: msg id 3282 > [Timeout] Query timed out: msg id 3291 > [Timeout] Query timed out: msg id 3300 > > [snip] > > [Interrupt] Query interrupted: msg id 4690 > [Interrupt] Query interrupted: msg id 4691 > [Interrupt] Query interrupted: msg id 4692 > [Interrupt] Query interrupted: msg id 4693 ^C > [Status] Testing complete > > Statistics: > > Parse input file: once > Ended due to: interruption > > Queries sent: 4694 queries > Queries completed: 4369 queries > Queries lost: 305 queries > Queries interrupted: 20 queries > > Avg request size: 39 bytes > Avg response size: 153 bytes > > Percentage completed: 93.50% > Percentage lost: 6.50% > > Started at: Mon Sep 8 01:33:03 2008 > Finished at: Mon Sep 8 01:35:53 2008 > Ran for: 170.731505 seconds > > Queries per second: 25.589887 qps > > > Vi muitos erros no log do named referente ao RFC 1918. > Ser? que poderia ser esse os erros exibidos no teste ? > > Abra?o! > > > -------------------------------------------------- > From: "Ricardo Rodrigues" > Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 > > Muito bom, Eduardo. > > O ideal ? rodar o dnsperf a partir de uma m?quina distinta do servidor > DNS que voc? est? testando. Desta forma o teste fica mais parecido com > o cen?rio real e pode ajudar a identificar poss?veis problemas de rede > (firewall/iptables, etc). > > Dependendo da carga que seu servidor DNS deva suportar, voc? pode > aumentar o n?mero de requisi??es simultaneas do dnsperf (op??o -q). O > valor default ? 20, eu costumo testar com 10000. Mas use com cuidado, > o consumo de CPU do servidor DNS pode aumentar bastante com esta > carga. > > Abra?os, > Ricardo > > 2008/9/8 Eduardo Schoedler : >> Sobre o dnsperf do Nominum, fiz um teste com ele aqui. >> Vejam o resultado: >> >> # dnsperf -d ./queryfile-example-100thousand >> >> DNS Performance Testing Tool >> >> Nominum Version 1.0.1.0 >> >> [Status] Processing input data >> [Status] Sending queries (to 127.0.0.1) >> [Status] Testing complete >> >> Statistics: >> >> Parse input file: once >> Ended due to: reaching end of file >> >> Queries sent: 100.000 queries >> Queries completed: 100.000 queries >> Queries lost: 0 queries >> >> Avg request size: 41 bytes >> Avg response size: 41 bytes >> >> Percentage completed: 100.00% >> Percentage lost: 0.00% >> >> Started at: Mon Sep 8 00:38:41 2008 >> Finished at: Mon Sep 8 00:38:51 2008 >> Ran for: 10.152553 seconds >> >> Queries per second: 9849.739272 qps >> >> >> >> Aproveitei e fiz o test com o arquivo de 3 milh?es tamb?m! =) >> >> # dnsperf -d ./queryfile-example-3million >> >> DNS Performance Testing Tool >> >> Nominum Version 1.0.1.0 >> >> [Status] Processing input data >> [Status] Sending queries (to 127.0.0.1) >> [Status] Testing complete >> >> Statistics: >> >> Parse input file: once >> Ended due to: reaching end of file >> >> Queries sent: 3.000.000 queries >> Queries completed: 3.000.000 queries >> Queries lost: 0 queries >> >> Avg request size: 41 bytes >> Avg response size: 41 bytes >> >> Percentage completed: 100.00% >> Percentage lost: 0.00% >> >> Started at: Mon Sep 8 00:45:15 2008 >> Finished at: Mon Sep 8 00:50:41 2008 >> Ran for: 325.518862 seconds >> >> Queries per second: 9216.055812 qps >> >> >> Conclus?o at? o momento: maldito hyperthread !!! >> >> Abra?os a todos. >> >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Eduardo Schoedler" >> Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 >> >> Ol? a todos !!! >> >> Primeiramente muito obrigado pela for?a. >> >> Bom, existe um firewall na frente dessa m?quina sim. >> Todas as sa?das dos servidores DNS est?o liberadas. >> As portas de entradas est?o liberadas acima de 1024 e tamb?m a porta 53, >> tanto em TCP quanto em UDP. >> >> Utilizo os servers DNS em FreeBSD. >> Os servidores s?o Pentium 4, com hyperthread. >> >> Eu fiz um altera??o agora que pareceu que melhorou *MUITO*. >> No rc.conf, setei o flag "-n 1", for?ando a utilizando de 1 processador >> cfe. >> dica do Rubens. >> Tamb?m aproveitei para setar o flag de ipv4 "-4". >> >> Ficou assim o rc.conf: >> named_enable="YES" >> named_flags="-4 -n 1" >> >> Vou ver como ele se comporta durante a segunda-feira, que ? cr?tico para >> n?s. >> >> Muito Obrigado novamente ! >> >> Abra?os, >> Eduardo Schoedler. >> >> >> >> >> -------------------------------------------------- >> From: "Leandro Pereira de Lima e Silva" >> Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 >> >> Voc? n?o tem nenhuma regra no firewall controlando as sa?das udp? >> >> []s Leandro >> >> 2008/9/5 Eduardo Schoedler : >>> Pessoal. >>> >>> Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema >>> de >>> cache poisoning, estou notando uma certa lentid?o. >>> Os dom?nios que est?o em cache ele resolve bem. >>> Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o >>> acontecia >>> na vers?o anterior. >>> Vejam: >>> >>> C:\>nslookup >>>> server 200.xxx.xxx.2 >>> Servidor padr?o: dns.dominio.com.br >>> Address: 200.xxx.xxx.2 >>> >>>> dominio.com.br >>> Servidor: dns.dominio.com.br >>> Address: 200.xxx.xxx.2 >>> >>> Nome = dominio.com.br >>> Address: 200.143.116.11 >>> >>>> terra.com.br >>> Servidor: dns.dominio.com.br >>> Address: 200.xxx.xxx.2 >>> >>> N?o ? resposta de autoriza??o: >>> Nome = terra.com.br >>> Address: 200.176.3.142 >>> >>>> cnn.com >>> Servidor: dns.dominio.com.br >>> Address: 200.xxx.xxx.2 >>> >>> DNS request timed out. >>> timeout was 2 seconds. >>> *** A requisi??o para dns.dominio.com.br esgotou o tempo limite >>> >>>> cnn.com >>> Servidor: dns.dominio.com.br >>> Address: 200.xxx.xxx.2 >>> >>> N?o ? resposta de autoriza??o: >>> Nome = cnn.com >>> Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 >>> >>> >>> Algu?m passou por problema semelhante ? >>> >>> Abra?o! >>> Eduardo. >> >> -- >> Leandro Pereira de Lima e Silva >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From webmaster at servpro.com.br Fri Sep 5 14:21:03 2008 From: webmaster at servpro.com.br (Edsongley Almeida) Date: Fri, 05 Sep 2008 14:21:03 -0300 Subject: [GTER] RES: RES: Resposta do Senador Azeredo In-Reply-To: References: Message-ID: <48C16A7F.600@servpro.com.br> Senhores, nao gosto de dar noticia repetida, mas achei que seria complementar ao assunto o link disposto abaixo. http://www.dicas-l.com.br/interessa/interessa_20080903.php Parece que projetos de leis como essa nao estao aparecendo somente aqui nesse Brazil(z proposital). Em 04-08-2008 09:17, gter-request at eng.registro.br escreveu: > 1. RES: RES: Resposta do Senador Azeredo (Renato Frederick) > > ---------------------------------------------------------------------- > > Message: 1 > Date: Sun, 3 Aug 2008 21:34:53 -0300 > From: "Renato Frederick" > Subject: [GTER] RES: RES: Resposta do Senador Azeredo > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > Message-ID: <000901c8f5c9$eafed520$c0fc7f60$@org> > Content-Type: text/plain; charset="iso-8859-1" > > Juli?o e Omar. > > Gostaria de acrescentar a quest?o de computadores usados por pessoas n?o > t?cnicas que podem pegar um v?rus ou ser um "relay" para criminosos. > At? separar joio do trigo e mostrar que aquele PC ? t?o somente um zumbi, > isto poderia causar danos irrevers?veis para a imagem da fam?lia ou da > empresa que passa por isto. Somado aos "shows" televisivos em que se > transformaram certas a??es policiais, me preocupa e muito. > Vendo o caso do homic?dio, seria o mesmo do matador roubar seu carro de > madrugada e quando voc? acordar, ser procurado como suspeito do crime. S? > que na vida real ? f?cil provar que seu carro foi levado, a pr?pria pol?cia > vai conferir na sua casa. > No computador nem sempre voc? sabe que seu PC foi "roubado" por um marginal. > Hoje mesmo pela manh? atendi um chamado de 6computadores que estavam > enviando SPAM e congestionando a rede, contaminados por um worm, os usu?rios > nem sentiram nenhum problema, afinal o execut?vel n?o consumia muito > recurso. > Temos bons analistas forenses, boas equipes de investiga??o, com pessoal > altamente qualificado e espero que eles saibam aplicar a lei de maneira > sensata e correta, analisando com cuidado os pontos acima e tantos outros > que possam surgir, fazendo valer o que o Senador deseja que ? encontrar o > criminoso e resguardar os inocentes. > > > -- Atenciosamente, Edsongley Almeida Administrador de Rede - Servpro Bacharel em Ci?ncia da Computa??o -- CCNA Mestrando em Infra-estrutura de comunica??es Tel:(84)3317-4724 Antes de Imprimir lembre-se que voce pode salvar uma arvore. Esta mensagem (incluindo anexos, se houver) cont?m informa??es confidenciais para o destinat?rio, e tem fins espec?ficos e ? protegida por lei. Se voc? n?o ? o destinat?rio desta mensagem, voc? deve apag?-la. Qualquer divulga??o, c?pia ou distribui??o desta mensagem, ou qualquer a??o tomada com base em tal, ? estritamente proibida e ilegal. From herlon at lcimt.com.br Mon Sep 8 08:12:57 2008 From: herlon at lcimt.com.br (Herlon Alcantara Matos) Date: Mon, 8 Sep 2008 07:12:57 -0400 Subject: [GTER] Problemas com Bind 9.5.0-p2 References: Message-ID: <2DF42F694A2B4107B2C2C68DDB07CD86@SUporteHerlon> Estou tendo o mesmo problema, apos a atualiza??o. Achei ser problema de configura??o de meu DNS, que aparentemente em todos os testes que fiz, com as mais diversas ferramentas n?o consegui detectar. Meus servidores trabalham como autoritarios/recursivos para rede interna atraves de views. O que farei para tentar resolver o problema ? separar os servidores recursivos dos autoritarios. J? foi anunciado apos a corre??o do patch, que poderia trazer uma queda de performance. ----- Original Message ----- From: To: Sent: Saturday, September 06, 2008 11:00 AM Subject: gter Digest, Vol 66, Issue 8 > Send gter mailing list submissions to > gter at eng.registro.br > > To subscribe or unsubscribe via the World Wide Web, visit > https://eng.registro.br/mailman/listinfo/gter > or, via email, send a message with subject or body 'help' to > gter-request at eng.registro.br > > You can reach the person managing the list at > gter-owner at eng.registro.br > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of gter digest..." > > > Today's Topics: > > 1. Re: Netenforcer e P2P criptografado > (Leandro Pereira de Lima e Silva) > 2. Problemas com Bind 9.5.0-p2 (Eduardo Schoedler) > 3. Re: Problemas com Bind 9.5.0-p2 (Juli?o Braga) > 4. Re: DNSSEC Substituicao da KSK do .br (Frederico A C Neves) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 5 Sep 2008 11:56:35 -0300 > From: "Leandro Pereira de Lima e Silva" > Subject: Re: [GTER] Netenforcer e P2P criptografado > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Message-ID: > <761ea0990809050756u5a39da32u70983c2c25200145 at mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > Fabricio, > > Como assim que aplica??o est? gerando? Vc diz se ? edonkey, torrent, etc? > > A an?lise n?o ? feita somente em rela??o ? quantidade de informa??o > transferida, mas a padr?es espec?ficos de cada protocolo p2p. Uma vez > identificados peers p2p, voc? tamb?m pode imaginar que os pacotes que > v?o para ou vem daquele ip tem maior probabilidade de ser p2p. > > Agora, de fato, pelo que eu li at? hoje, o match n?o ? de 100% e pode > levar algum tempo (segundos ou minutos) at? que um determinado fluxo > seja identificado. > > []s Leandro > > 2008/9/5 Fabr?cio Cabral : >> Ol? todos! >> >>> Trabalho com a solu??o da Allot aqui em SC. Segundo a documenta??o, o >>> que a solu??o faz com rela??o a criptografia ? trabalhar com o >>> comportamento do tr?fego, para poder identific?-lo como p2p, uma vez >>> que, sendo criptografado ela s? consegue verificar o cabe?alho. >>> Acredito que o comportamento analisado deve ser com rela??o a conex?es >>> e outras informa??es nesse sentido, mas ? claro que os m?todos >>> utilizados realmente, dificilmente saberemos ;). >> >> ? justamente a? que me confunde. Se ele est? fazendo uma an?lise em cima >> do comportamento do tr?fego, ent?o, possivelmente, eles est?o fazendo >> esta >> an?lise em cima dos fluxos (agrega??o) gerados na rede. Atrav?s do >> comportamento >> destes fluxos ? poss?vel estimar que tr?fego ? aquele. Por exemplo, >> tr?fego P2P >> se caracteriza por possuirem fluxos de longa dura??o e de centenas de MB. >> Assumindo isso, me ocorrem as seguintes perguntas: >> >> 1. Se ? feita uma agrega??o do tr?fego para ent?o fazer uma estimativa da >> aplica??o que est? gerando esse tr?fego, ent?o o reconhecimento desta >> aplica??o n?o ? realizada em tempo real, tendo em vista que primeiro ? >> preciso realizar a agrega??o pra depois tentar avaliar a aplica??o; >> >> 2. Al?m de reconhecer o tipo de aplica??o (HTTP, P2P e etc) ele tamb?m >> reconhece qual aplica??o est? gerando aquele tr?fego? Como, se os pacotes >> s?o criptografados? Para fazer isso acredito que eles est?o buscando mais >> informa??es no tr?fego do que apenas uma an?lise dos fluxos. >> >>> Tecnicamente o >>> produto ? realmente muito bom, entretanto a avalia??o do retorno s? >>> ser? real se ele realmente atender ?s suas necessidades e ainda, tenha >>> sido dimensionado corretamente. Acredito ainda que n?o cabe comparar >>> valores com cisco, at? pelo segmento de atua??o da solu??o. >>> >>> Tenho registros reais de detec??o de tr?fego criptografado de >>> aplica??es P2P. Entretanto, qual ? a vers?o do Ares em quest?o? Assim >>> que poss?vel posso verificar essa possibilidade de detec??o. >> >> Voc? diz "aplica??es P2P" ele reconhece que aquele tr?fego X est? sendo >> gerado pela aplica??oes P2P Y? Al?m disso, ela ? em tempo real? >> >> E s? respondendo aos outros e-mails: pouco importa se o appliance ? >> baseado em Slack, Linux ou *BSD. O importante ? funcionar e ser >> est?vel. ;) >> >> []'s >> >> --fx >> >> >> >> >> -- >> --fx >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Leandro Pereira de Lima e Silva > > > ------------------------------ > > Message: 2 > Date: Fri, 5 Sep 2008 15:38:38 -0300 > From: "Eduardo Schoedler" > Subject: [GTER] Problemas com Bind 9.5.0-p2 > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Message-ID: <3FBC7A92834E431A875BCD92FDCDD169 at viaadmredesold> > Content-Type: text/plain; charset="iso-8859-1" > > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema > de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o > acontecia > na vers?o anterior. > Vejam: > > C:\>nslookup >> server 200.xxx.xxx.2 > Servidor padr?o: dns.dominio.com.br > Address: 200.xxx.xxx.2 > >> dominio.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > Nome = dominio.com.br > Address: 200.143.116.11 > >> terra.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = terra.com.br > Address: 200.176.3.142 > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = cnn.com > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > Algu?m passou por problema semelhante ? > > Abra?o! > Eduardo. > > > > ------------------------------ > > Message: 3 > Date: Fri, 5 Sep 2008 22:05:20 -0300 > From: Juli?o Braga > Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Message-ID: > Content-Type: text/plain; format=flowed; charset="iso-8859-1"; > reply-type=original > > Estou percebendo uma parada de resolu??o em um Bind recursivo. Mas n?o > parei > para analisar, detalhadamente, ainda. Talvez seja esse o problema. Iremos > verificar. > > Quando ocorre isso, passo meu DNS para um dos autoritativos/recursivos > (com > views). Ai tudo corre bem. E fico na expectativa de tempo para avalia??o. > Volto novamente para o recursivo e d? certo. > > Temos autoritativos/recursivos (Bind) em diversas redes, funcionando bem. > > Temos um outro servidor Unbound e membros da equipe est?o usando sem > problemas. Instalamos esse Unbound para testes com o DNSSEC. Mesmo assim, > devemos desistir do Unbound e ficar somente com o Bind. Ap?s verificar, as > suas e nossas observa??es. E de outros. > > []s, Juli?o > > > ----- Original Message ----- > From: "Eduardo Schoedler" > > > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema > de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o > acontecia > na vers?o anterior. > Vejam: > > C:\>nslookup >> server 200.xxx.xxx.2 > Servidor padr?o: dns.dominio.com.br > Address: 200.xxx.xxx.2 > >> dominio.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > Nome = dominio.com.br > Address: 200.143.116.11 > >> terra.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = terra.com.br > Address: 200.176.3.142 > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = cnn.com > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > Algu?m passou por problema semelhante ? > > Abra?o! > Eduardo. > > > > > ------------------------------ > > Message: 4 > Date: Fri, 5 Sep 2008 22:51:58 -0300 > From: Frederico A C Neves > Subject: Re: [GTER] DNSSEC Substituicao da KSK do .br > To: GTER , GTS-L > Message-ID: <20080906015158.GB85889 at registro.br> > Content-Type: text/plain; charset=iso-8859-1 > > Senhores(as), > > Aten??o ao an?ncio abaixo da substitui??o da KSK do .br. Ap?s o > per?odo de dupla assinatura, a chave antiga foi removida. > > Atenciosamente, > Frederico Neves > > On Wed, Jun 25, 2008 at 07:35:24PM -0300, Frederico A C Neves wrote: >> Senhores(as), >> >> Conforme a nossa "Pol?tica de publica??o e administra??o de chaves >> DNSSEC" [1], desde 24/06/2008 estamos utilizando uma nova chave KSK >> para a zona .br. A nova chave com key id 18457 juntamente com exemplos >> de configura??o para BIND e UNBOUND pode ser obtida abaixo [3] ou em >> nosso site [2]. >> >> A chave em uso desde 04/06/2007, com key id 61207, deixar? de ser >> utilizada a partir de 25/08/2008. >> >> Se voc? administra servidores DNS recursivos que estejam com DNSSEC >> habilitado, n?o se esque?a de atualizar a chave do .br na configura??o >> de seu servidor. A substitui??o da chave ancorada em seu servidor DNS >> pela nova KSK do .br deve ser feita antes do final do per?odo de >> rollover, que se encerra em 25/08/2008. >> >> Em caso de d?vida, encreva para dnssec at registro.br, >> >> Atenciosamente, >> Frederico Neves >> >> [1] http://registro.br/info/dnssec-policy.html >> [2] https://registro.br/ksk/index.html >> [3] >> *DNS RR >> br. IN DNSKEY 257 3 5 ( >> AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB >> NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq >> Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N >> GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN >> x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM= >> ) ; key id = 18457 >> >> >> *BIND trusted-keys config >> trusted-keys { >> br. 257 3 5 >> "AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB >> NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq >> Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N >> GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN >> x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM="; >> }; >> >> >> *UNBOUND trust-anchor config >> trust-anchor: "br. DS 18457 5 1 >> 1067149C134A5B5FF8FC5ED0996E4E9E50AC21B1" > > > > ------------------------------ > > -- > gter digest list https://eng.registro.br/mailman/listinfo/gter > > End of gter Digest, Vol 66, Issue 8 > *********************************** From broilo at oletelecom.com.br Mon Sep 8 10:33:57 2008 From: broilo at oletelecom.com.br (Rodrigo Christian Broilo) Date: Mon, 08 Sep 2008 10:33:57 -0300 Subject: [GTER] GTER ou GTS? Message-ID: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> Bom dia. Vejo algumas discuss?es interessantes e relevantes, por?m n?o seriam adequadas ao GTS? Exemplo: BIND []s Rodrigo From pedro.lemes at gmail.com Mon Sep 8 11:28:29 2008 From: pedro.lemes at gmail.com (Pedro Lemes) Date: Mon, 08 Sep 2008 11:28:29 -0300 Subject: [GTER] PR1000 - Cyclades In-Reply-To: References: Message-ID: <48C5368D.1050401@gmail.com> Ola, Eu utilizo este equipamento pra um link de 2mbps. Explane melhor sua duvida, por favor. Att. Moretti - SySNetwork escreveu: > Bom dia Pessoal. > > > > Algu?m da lista utiliza roteador PR1000 ? Cyclades? > > Tenho um link de 2Mb. com a telefonica e preciso liberar community GESTION > RO > > Verificando isso no meu roteador n?o consegui achar aonde fa?o esta > ativa??o. > > > > Se algu?m puder me ajudar agrade?o. > > > > F?bio. > > > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From eschoedler at viavale.com.br Mon Sep 8 11:17:42 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 8 Sep 2008 11:17:42 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 References: <2DF42F694A2B4107B2C2C68DDB07CD86@SUporteHerlon> Message-ID: Estou utilizando de forma parecida, por?m sem views. Criei uma ACL de "confi?veis"... e coloquei no allow-recursion. Sei que n?o ? a melhor forma, mas foi o jeito mais r?pido que encontrei para sair da lista de "open recursive". =) Abra?os. -------------------------------------------------- From: "Herlon Alcantara Matos" Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 Estou tendo o mesmo problema, apos a atualiza??o. Achei ser problema de configura??o de meu DNS, que aparentemente em todos os testes que fiz, com as mais diversas ferramentas n?o consegui detectar. Meus servidores trabalham como autoritarios/recursivos para rede interna atraves de views. O que farei para tentar resolver o problema ? separar os servidores recursivos dos autoritarios. J? foi anunciado apos a corre??o do patch, que poderia trazer uma queda de performance. ----- Original Message ----- From: Subject: gter Digest, Vol 66, Issue 8 > Send gter mailing list submissions to > gter at eng.registro.br > > To subscribe or unsubscribe via the World Wide Web, visit > https://eng.registro.br/mailman/listinfo/gter > or, via email, send a message with subject or body 'help' to > gter-request at eng.registro.br > > You can reach the person managing the list at > gter-owner at eng.registro.br > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of gter digest..." > > > Today's Topics: > > 1. Re: Netenforcer e P2P criptografado > (Leandro Pereira de Lima e Silva) > 2. Problemas com Bind 9.5.0-p2 (Eduardo Schoedler) > 3. Re: Problemas com Bind 9.5.0-p2 (Juli?o Braga) > 4. Re: DNSSEC Substituicao da KSK do .br (Frederico A C Neves) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 5 Sep 2008 11:56:35 -0300 > From: "Leandro Pereira de Lima e Silva" > Subject: Re: [GTER] Netenforcer e P2P criptografado > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Message-ID: > <761ea0990809050756u5a39da32u70983c2c25200145 at mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > Fabricio, > > Como assim que aplica??o est? gerando? Vc diz se ? edonkey, torrent, etc? > > A an?lise n?o ? feita somente em rela??o ? quantidade de informa??o > transferida, mas a padr?es espec?ficos de cada protocolo p2p. Uma vez > identificados peers p2p, voc? tamb?m pode imaginar que os pacotes que > v?o para ou vem daquele ip tem maior probabilidade de ser p2p. > > Agora, de fato, pelo que eu li at? hoje, o match n?o ? de 100% e pode > levar algum tempo (segundos ou minutos) at? que um determinado fluxo > seja identificado. > > []s Leandro > > 2008/9/5 Fabr?cio Cabral : >> Ol? todos! >> >>> Trabalho com a solu??o da Allot aqui em SC. Segundo a documenta??o, o >>> que a solu??o faz com rela??o a criptografia ? trabalhar com o >>> comportamento do tr?fego, para poder identific?-lo como p2p, uma vez >>> que, sendo criptografado ela s? consegue verificar o cabe?alho. >>> Acredito que o comportamento analisado deve ser com rela??o a conex?es >>> e outras informa??es nesse sentido, mas ? claro que os m?todos >>> utilizados realmente, dificilmente saberemos ;). >> >> ? justamente a? que me confunde. Se ele est? fazendo uma an?lise em cima >> do comportamento do tr?fego, ent?o, possivelmente, eles est?o fazendo >> esta >> an?lise em cima dos fluxos (agrega??o) gerados na rede. Atrav?s do >> comportamento >> destes fluxos ? poss?vel estimar que tr?fego ? aquele. Por exemplo, >> tr?fego P2P >> se caracteriza por possuirem fluxos de longa dura??o e de centenas de MB. >> Assumindo isso, me ocorrem as seguintes perguntas: >> >> 1. Se ? feita uma agrega??o do tr?fego para ent?o fazer uma estimativa da >> aplica??o que est? gerando esse tr?fego, ent?o o reconhecimento desta >> aplica??o n?o ? realizada em tempo real, tendo em vista que primeiro ? >> preciso realizar a agrega??o pra depois tentar avaliar a aplica??o; >> >> 2. Al?m de reconhecer o tipo de aplica??o (HTTP, P2P e etc) ele tamb?m >> reconhece qual aplica??o est? gerando aquele tr?fego? Como, se os pacotes >> s?o criptografados? Para fazer isso acredito que eles est?o buscando mais >> informa??es no tr?fego do que apenas uma an?lise dos fluxos. >> >>> Tecnicamente o >>> produto ? realmente muito bom, entretanto a avalia??o do retorno s? >>> ser? real se ele realmente atender ?s suas necessidades e ainda, tenha >>> sido dimensionado corretamente. Acredito ainda que n?o cabe comparar >>> valores com cisco, at? pelo segmento de atua??o da solu??o. >>> >>> Tenho registros reais de detec??o de tr?fego criptografado de >>> aplica??es P2P. Entretanto, qual ? a vers?o do Ares em quest?o? Assim >>> que poss?vel posso verificar essa possibilidade de detec??o. >> >> Voc? diz "aplica??es P2P" ele reconhece que aquele tr?fego X est? sendo >> gerado pela aplica??oes P2P Y? Al?m disso, ela ? em tempo real? >> >> E s? respondendo aos outros e-mails: pouco importa se o appliance ? >> baseado em Slack, Linux ou *BSD. O importante ? funcionar e ser >> est?vel. ;) >> >> []'s >> >> --fx >> >> >> >> >> -- >> --fx >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Leandro Pereira de Lima e Silva > > > ------------------------------ > > Message: 2 > Date: Fri, 5 Sep 2008 15:38:38 -0300 > From: "Eduardo Schoedler" > Subject: [GTER] Problemas com Bind 9.5.0-p2 > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Message-ID: <3FBC7A92834E431A875BCD92FDCDD169 at viaadmredesold> > Content-Type: text/plain; charset="iso-8859-1" > > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema > de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o > acontecia > na vers?o anterior. > Vejam: > > C:\>nslookup >> server 200.xxx.xxx.2 > Servidor padr?o: dns.dominio.com.br > Address: 200.xxx.xxx.2 > >> dominio.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > Nome = dominio.com.br > Address: 200.143.116.11 > >> terra.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = terra.com.br > Address: 200.176.3.142 > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = cnn.com > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > Algu?m passou por problema semelhante ? > > Abra?o! > Eduardo. > > > > ------------------------------ > > Message: 3 > Date: Fri, 5 Sep 2008 22:05:20 -0300 > From: Juli?o Braga > Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Message-ID: > Content-Type: text/plain; format=flowed; charset="iso-8859-1"; > reply-type=original > > Estou percebendo uma parada de resolu??o em um Bind recursivo. Mas n?o > parei > para analisar, detalhadamente, ainda. Talvez seja esse o problema. Iremos > verificar. > > Quando ocorre isso, passo meu DNS para um dos autoritativos/recursivos > (com > views). Ai tudo corre bem. E fico na expectativa de tempo para avalia??o. > Volto novamente para o recursivo e d? certo. > > Temos autoritativos/recursivos (Bind) em diversas redes, funcionando bem. > > Temos um outro servidor Unbound e membros da equipe est?o usando sem > problemas. Instalamos esse Unbound para testes com o DNSSEC. Mesmo assim, > devemos desistir do Unbound e ficar somente com o Bind. Ap?s verificar, as > suas e nossas observa??es. E de outros. > > []s, Juli?o > > > ----- Original Message ----- > From: "Eduardo Schoedler" > > > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema > de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o > acontecia > na vers?o anterior. > Vejam: > > C:\>nslookup >> server 200.xxx.xxx.2 > Servidor padr?o: dns.dominio.com.br > Address: 200.xxx.xxx.2 > >> dominio.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > Nome = dominio.com.br > Address: 200.143.116.11 > >> terra.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = terra.com.br > Address: 200.176.3.142 > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = cnn.com > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > Algu?m passou por problema semelhante ? > > Abra?o! > Eduardo. > > > > > ------------------------------ > > Message: 4 > Date: Fri, 5 Sep 2008 22:51:58 -0300 > From: Frederico A C Neves > Subject: Re: [GTER] DNSSEC Substituicao da KSK do .br > To: GTER , GTS-L > Message-ID: <20080906015158.GB85889 at registro.br> > Content-Type: text/plain; charset=iso-8859-1 > > Senhores(as), > > Aten??o ao an?ncio abaixo da substitui??o da KSK do .br. Ap?s o > per?odo de dupla assinatura, a chave antiga foi removida. > > Atenciosamente, > Frederico Neves > > On Wed, Jun 25, 2008 at 07:35:24PM -0300, Frederico A C Neves wrote: >> Senhores(as), >> >> Conforme a nossa "Pol?tica de publica??o e administra??o de chaves >> DNSSEC" [1], desde 24/06/2008 estamos utilizando uma nova chave KSK >> para a zona .br. A nova chave com key id 18457 juntamente com exemplos >> de configura??o para BIND e UNBOUND pode ser obtida abaixo [3] ou em >> nosso site [2]. >> >> A chave em uso desde 04/06/2007, com key id 61207, deixar? de ser >> utilizada a partir de 25/08/2008. >> >> Se voc? administra servidores DNS recursivos que estejam com DNSSEC >> habilitado, n?o se esque?a de atualizar a chave do .br na configura??o >> de seu servidor. A substitui??o da chave ancorada em seu servidor DNS >> pela nova KSK do .br deve ser feita antes do final do per?odo de >> rollover, que se encerra em 25/08/2008. >> >> Em caso de d?vida, encreva para dnssec at registro.br, >> >> Atenciosamente, >> Frederico Neves >> >> [1] http://registro.br/info/dnssec-policy.html >> [2] https://registro.br/ksk/index.html >> [3] >> *DNS RR >> br. IN DNSKEY 257 3 5 ( >> AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB >> NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq >> Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N >> GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN >> x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM= >> ) ; key id = 18457 >> >> >> *BIND trusted-keys config >> trusted-keys { >> br. 257 3 5 >> "AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB >> NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq >> Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N >> GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN >> x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM="; >> }; >> >> >> *UNBOUND trust-anchor config >> trust-anchor: "br. DS 18457 5 1 >> 1067149C134A5B5FF8FC5ED0996E4E9E50AC21B1" > > > > ------------------------------ > > -- > gter digest list https://eng.registro.br/mailman/listinfo/gter > > End of gter Digest, Vol 66, Issue 8 > *********************************** -- gter list https://eng.registro.br/mailman/listinfo/gter From silvio.cesar at unigranrio.edu.br Mon Sep 8 11:42:13 2008 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Mon, 08 Sep 2008 11:42:13 -0300 Subject: [GTER] PR1000 - Cyclades In-Reply-To: <48C5368D.1050401@gmail.com> References: <48C5368D.1050401@gmail.com> Message-ID: <48C539C5.40402@unigranrio.edu.br> Bom dia, Siga os menu digitando 1(enter), 3(enter), 9(enter), 2(enter), 1(enter) Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br Pedro Lemes escreveu: > Ola, > > Eu utilizo este equipamento pra um link de 2mbps. > > Explane melhor sua duvida, por favor. > > Att. > > Moretti - SySNetwork escreveu: >> Bom dia Pessoal. >> >> >> >> Algu?m da lista utiliza roteador PR1000 ? Cyclades? >> >> Tenho um link de 2Mb. com a telefonica e preciso liberar community >> GESTION >> RO >> >> Verificando isso no meu roteador n?o consegui achar aonde fa?o esta >> ativa??o. >> >> >> >> Se algu?m puder me ajudar agrade?o. >> >> >> >> F?bio. >> >> >> >> >> >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter From moretti at sysnetwork.com.br Mon Sep 8 13:59:43 2008 From: moretti at sysnetwork.com.br (Moretti - SySNetwork) Date: Mon, 8 Sep 2008 13:59:43 -0300 Subject: [GTER] RES: PR1000 - Cyclades In-Reply-To: <48C539C5.40402@unigranrio.edu.br> References: <48C5368D.1050401@gmail.com> <48C539C5.40402@unigranrio.edu.br> Message-ID: Silvio, muito obrigado ? exatamente o que estava precisado. Valeu!! F?bio. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de silvio.cesar at unigranrio.edu.br Enviada em: segunda-feira, 8 de setembro de 2008 11:42 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] PR1000 - Cyclades Bom dia, Siga os menu digitando 1(enter), 3(enter), 9(enter), 2(enter), 1(enter) Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br Pedro Lemes escreveu: > Ola, > > Eu utilizo este equipamento pra um link de 2mbps. > > Explane melhor sua duvida, por favor. > > Att. > > Moretti - SySNetwork escreveu: >> Bom dia Pessoal. >> >> >> >> Algu?m da lista utiliza roteador PR1000 ? Cyclades? >> >> Tenho um link de 2Mb. com a telefonica e preciso liberar community >> GESTION >> RO >> >> Verificando isso no meu roteador n?o consegui achar aonde fa?o esta >> ativa??o. >> >> >> >> Se algu?m puder me ajudar agrade?o. >> >> >> >> F?bio. >> >> >> >> >> >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From tukso.antartiko at gmail.com Mon Sep 8 23:54:31 2008 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Mon, 8 Sep 2008 23:54:31 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 In-Reply-To: <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> References: <31120fa90808201501l7320605aicab13c60be20a750@mail.gmail.com> <31120fa90809022011m14a7ab82ibfbd66fabb4278@mail.gmail.com> <4c2fd84e0809050702w5f7d1802kc089fbc80887a1e2@mail.gmail.com> <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> Message-ID: Concordo com a opini?o daqueles que dizem que o problema deve ser causado por alguma filtragem das portas randomicas, mas aproveitando o assunto o navegador lan?ado pela Google (Chrome) faz consultas preemptivas de DNS, portando o n?mero de consultas DNS tende a aumentar com o aumento do uso deste navegador, o que pode gerar sobrecarga em algum servi?os de DNS que porventura j? estejam pr?ximos disso. On 9/5/08, Eduardo Schoedler wrote: > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia > na vers?o anterior. > Vejam: > > C:\>nslookup >> server 200.xxx.xxx.2 > Servidor padr?o: dns.dominio.com.br > Address: 200.xxx.xxx.2 > >> dominio.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > Nome = dominio.com.br > Address: 200.143.116.11 > >> terra.com.br > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = terra.com.br > Address: 200.176.3.142 > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para dns.dominio.com.br esgotou o tempo limite > >> cnn.com > Servidor: dns.dominio.com.br > Address: 200.xxx.xxx.2 > > N?o ? resposta de autoriza??o: > Nome = cnn.com > Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120 > > > Algu?m passou por problema semelhante ? > > Abra?o! > Eduardo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From fneves at registro.br Tue Sep 9 08:13:03 2008 From: fneves at registro.br (Frederico A C Neves) Date: Tue, 9 Sep 2008 08:13:03 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 In-Reply-To: <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> References: <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com> <3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> Message-ID: <20080909111303.GA18148@registro.br> Eduardo, > Vejam:On Fri, Sep 05, 2008 at 03:38:38PM -0300, Eduardo Schoedler wrote: > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o acontecia > na vers?o anterior. Se o sistema operacional que voc? utiliza ? Windows, ainda existem problemas de performance. Para o bind 9.4.2-P2 e 9.3.5-P2 j? foram disponibilizadas as vers?es W1 que tratam exclusivamente disto. --- 9.4.2-P2-W1 released --- 2432. [bug] More Windows socket handling improvements. Stop using I/O events and use IO Completion Ports throughout. Rewrite the receive path logic to make it easier to support multiple simultaneous requestrs in the future. Add stricter consistency checking as a compile-time option (define ISC_SOCKET_CONSISTENCY_CHECKS; defaults to off). 2420. [bug] Windows socket handling cleanup. Let the io completion event send out cancelled read/write done events, which keeps us from writing to memeory we no longer have ownership of. Add debugging socket_log() function. Rework TCP socket handling to not leak sockets. ftp://ftp.isc.org/isc/bind9/9.4.2-P2-W1/BIND9.4.2-P2-W1.zip Este patch para a vers?o 9.5.0-P2 deve ser disponibilizado em breve. []s Fred From eschoedler at viavale.com.br Tue Sep 9 15:05:26 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 9 Sep 2008 15:05:26 -0300 Subject: [GTER] Problemas com Bind 9.5.0-p2 References: <761ea0990809050756u5a39da32u70983c2c25200145@mail.gmail.com><3FBC7A92834E431A875BCD92FDCDD169@viaadmredesold> <20080909111303.GA18148@registro.br> Message-ID: <44316DAC411C4085A4F9E08634126477@viaadmredesold> Ol? Frederico! # uname -a FreeBSD dns.dominio.com.br 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Sun May 7 04:42:56 UTC 2006 root at opus.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP i386 Um dos meus legados... =/ Abra?o! -------------------------------------------------- From: "Frederico A C Neves" Subject: Re: [GTER] Problemas com Bind 9.5.0-p2 Eduardo, > Vejam:On Fri, Sep 05, 2008 at 03:38:38PM -0300, Eduardo Schoedler wrote: > Pessoal. > > Desde que atualizei o Bind para a vers?o 9.5.0-p2 para evitar o problema > de > cache poisoning, estou notando uma certa lentid?o. > Os dom?nios que est?o em cache ele resolve bem. > Por?m os que n?o est?o em cache, d? timeout de 2s... coisa que n?o > acontecia > na vers?o anterior. Se o sistema operacional que voc? utiliza ? Windows, ainda existem problemas de performance. Para o bind 9.4.2-P2 e 9.3.5-P2 j? foram disponibilizadas as vers?es W1 que tratam exclusivamente disto. --- 9.4.2-P2-W1 released --- 2432. [bug] More Windows socket handling improvements. Stop using I/O events and use IO Completion Ports throughout. Rewrite the receive path logic to make it easier to support multiple simultaneous requestrs in the future. Add stricter consistency checking as a compile-time option (define ISC_SOCKET_CONSISTENCY_CHECKS; defaults to off). 2420. [bug] Windows socket handling cleanup. Let the io completion event send out cancelled read/write done events, which keeps us from writing to memeory we no longer have ownership of. Add debugging socket_log() function. Rework TCP socket handling to not leak sockets. ftp://ftp.isc.org/isc/bind9/9.4.2-P2-W1/BIND9.4.2-P2-W1.zip Este patch para a vers?o 9.5.0-P2 deve ser disponibilizado em breve. []s Fred From technosoft at navas.adv.br Tue Sep 9 14:01:08 2008 From: technosoft at navas.adv.br (Jose Navas Junior) Date: Tue, 9 Sep 2008 14:01:08 -0300 (BRT) Subject: [GTER] Horario de Verao agora e "fixo" ... Message-ID: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> DI?RIO OFICIAL DA UNI?O EDI??O N? 174 de 9 SETEMBRO DE 2008 SE??O 1 Ato do Poder Executivo - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 - Institui a hora de ver?o em parte do territ?rio nacional. - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. 84, inciso IV, da Constitui??o, e tendo em vista o disposto no art. 1o, inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de maio de 1942, - D E C R E T A: - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do terceiro domingo do m?s de outubro de cada ano, at? zero hora do terceiro domingo do m?s de fevereiro do ano subseq?ente, em parte do territ?rio nacional, adiantada em sessenta minutos em rela??o ? hora legal. - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora de ver?o dar-se-? no domingo seguinte. - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, Santa Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas Gerais, Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. - Art. 3? Este Decreto entra em vigor na data de sua publica??o. - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da Rep?blica. LUIZ IN?CIO LULA DA SILVA Edison Lob?o From rcr.listas at ig.com.br Tue Sep 9 18:57:49 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Tue, 9 Sep 2008 18:57:49 -0300 Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> Message-ID: <437c6dc60809091457m31a5a6d7n451c563fc2efcf91@mail.gmail.com> Me perdoem a ignor?ncia (ou a inoc?ncia), mas qual o problema do hor?rio de ver?o terminar no domingo de Carnaval? Abra?os, Ricardo 2008/9/9 Jose Navas Junior : > > DI?RIO OFICIAL DA UNI?O > > EDI??O N? 174 de 9 SETEMBRO DE 2008 > > > > SE??O 1 > > Ato do Poder Executivo > > - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 > > - Institui a hora de ver?o em parte do territ?rio nacional. > > - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. 84, inciso IV, > da Constitui??o, e tendo em vista o disposto no art. 1o, inciso I, al?nea "b", e ? 2?, > do Decreto-Lei no 4.295, de 13 de maio de 1942, > > > > - D E C R E T A: > > > - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do terceiro domingo do > m?s de outubro de cada ano, at? zero hora do terceiro domingo do m?s de fevereiro do ano > subseq?ente, em parte do territ?rio nacional, adiantada em sessenta minutos em rela??o ? > hora legal. > > - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo previsto para o > t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora de ver?o > dar-se-? no domingo seguinte. > > - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, Santa Catarina, > Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas Gerais, Goi?s, Mato Grosso, > Mato Grosso do Sul e no Distrito Federal. > > - Art. 3? Este Decreto entra em vigor na data de sua publica??o. > > - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da Rep?blica. > > LUIZ IN?CIO LULA DA SILVA > > Edison Lob?o > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From demi at nic.br Tue Sep 9 19:06:41 2008 From: demi at nic.br (Demi Getschko) Date: Tue, 09 Sep 2008 19:06:41 -0300 Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: <437c6dc60809091457m31a5a6d7n451c563fc2efcf91@mail.gmail.com> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <437c6dc60809091457m31a5a6d7n451c563fc2efcf91@mail.gmail.com> Message-ID: <48C6F371.4080507@nic.br> Ora, ora....voc? n?o vai querer *perder* UMA hora inteira de Carnaval, vai??? (desculpar, n?o resisti...) abra?os demi Ricardo Rodrigues wrote: > Me perdoem a ignor?ncia (ou a inoc?ncia), mas qual o problema do > hor?rio de ver?o terminar no domingo de Carnaval? > > Abra?os, > Ricardo > > 2008/9/9 Jose Navas Junior : > >> DI?RIO OFICIAL DA UNI?O >> >> EDI??O N? 174 de 9 SETEMBRO DE 2008 >> >> >> >> SE??O 1 >> >> Ato do Poder Executivo >> >> - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 >> >> - Institui a hora de ver?o em parte do territ?rio nacional. >> >> - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. 84, inciso IV, >> da Constitui??o, e tendo em vista o disposto no art. 1o, inciso I, al?nea "b", e ? 2?, >> do Decreto-Lei no 4.295, de 13 de maio de 1942, >> >> >> >> - D E C R E T A: >> >> >> - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do terceiro domingo do >> m?s de outubro de cada ano, at? zero hora do terceiro domingo do m?s de fevereiro do ano >> subseq?ente, em parte do territ?rio nacional, adiantada em sessenta minutos em rela??o ? >> hora legal. >> >> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo previsto para o >> t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora de ver?o >> dar-se-? no domingo seguinte. >> >> - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, Santa Catarina, >> Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas Gerais, Goi?s, Mato Grosso, >> Mato Grosso do Sul e no Distrito Federal. >> >> - Art. 3? Este Decreto entra em vigor na data de sua publica??o. >> >> - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da Rep?blica. >> >> LUIZ IN?CIO LULA DA SILVA >> >> Edison Lob?o >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From demi at nic.br Tue Sep 9 19:16:24 2008 From: demi at nic.br (Demi Getschko) Date: Tue, 09 Sep 2008 19:16:24 -0300 Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: <48C6F371.4080507@nic.br> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <437c6dc60809091457m31a5a6d7n451c563fc2efcf91@mail.gmail.com> <48C6F371.4080507@nic.br> Message-ID: <48C6F5B8.7030008@nic.br> ajoelhado no milho, reconhe?o que errei. ganhar-se-ia *uma* hora de Carnaval, ao contr?rio do que insidiosamente sugeri... Pedidos redobrados de desculpas, responsabilizando os decr?pitos neur?nios e a vontade de "n?o perder a piada" pela rata! abra?os envergonhados demi Demi Getschko wrote: > Ora, ora....voc? n?o vai querer *perder* UMA hora inteira de Carnaval, > vai??? > (desculpar, n?o resisti...) > abra?os > demi > > > > Ricardo Rodrigues wrote: >> Me perdoem a ignor?ncia (ou a inoc?ncia), mas qual o problema do >> hor?rio de ver?o terminar no domingo de Carnaval? >> >> Abra?os, >> Ricardo >> >> 2008/9/9 Jose Navas Junior : >> >>> DI?RIO OFICIAL DA UNI?O >>> >>> EDI??O N? 174 de 9 SETEMBRO DE 2008 >>> >>> >>> >>> SE??O 1 >>> >>> Ato do Poder Executivo >>> >>> - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 >>> >>> - Institui a hora de ver?o em parte do territ?rio nacional. >>> >>> - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o >>> art. 84, inciso IV, >>> da Constitui??o, e tendo em vista o disposto no art. 1o, inciso I, >>> al?nea "b", e ? 2?, >>> do Decreto-Lei no 4.295, de 13 de maio de 1942, >>> >>> >>> >>> - D E C R E T A: >>> >>> >>> - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do >>> terceiro domingo do >>> m?s de outubro de cada ano, at? zero hora do terceiro domingo do m?s >>> de fevereiro do ano >>> subseq?ente, em parte do territ?rio nacional, adiantada em sessenta >>> minutos em rela??o ? >>> hora legal. >>> >>> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo >>> previsto para o >>> t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da >>> hora de ver?o >>> dar-se-? no domingo seguinte. >>> >>> - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, >>> Santa Catarina, >>> Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas Gerais, >>> Goi?s, Mato Grosso, >>> Mato Grosso do Sul e no Distrito Federal. >>> >>> - Art. 3? Este Decreto entra em vigor na data de sua publica??o. >>> >>> - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da >>> Rep?blica. >>> >>> LUIZ IN?CIO LULA DA SILVA >>> >>> Edison Lob?o >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From rcr.listas at ig.com.br Tue Sep 9 19:49:27 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Tue, 9 Sep 2008 19:49:27 -0300 Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: <48C6F5B8.7030008@nic.br> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <437c6dc60809091457m31a5a6d7n451c563fc2efcf91@mail.gmail.com> <48C6F371.4080507@nic.br> <48C6F5B8.7030008@nic.br> Message-ID: <437c6dc60809091549n38e15b91vfb161368e77ebfb0@mail.gmail.com> huahuahuahuahua Tudo bem, Demi. Voc? tem cr?dito de sobra. :-) []'s Ricardo 2008/9/9 Demi Getschko : > ajoelhado no milho, reconhe?o que errei. ganhar-se-ia *uma* hora de > Carnaval, ao contr?rio do que insidiosamente sugeri... Pedidos redobrados de > desculpas, responsabilizando os decr?pitos neur?nios e a vontade de "n?o > perder a piada" pela rata! > abra?os envergonhados > demi > > > > Demi Getschko wrote: >> >> Ora, ora....voc? n?o vai querer *perder* UMA hora inteira de Carnaval, >> vai??? >> (desculpar, n?o resisti...) >> abra?os >> demi >> >> >> >> Ricardo Rodrigues wrote: >>> >>> Me perdoem a ignor?ncia (ou a inoc?ncia), mas qual o problema do >>> hor?rio de ver?o terminar no domingo de Carnaval? >>> >>> Abra?os, >>> Ricardo >>> >>> 2008/9/9 Jose Navas Junior : >>> >>>> >>>> DI?RIO OFICIAL DA UNI?O >>>> >>>> EDI??O N? 174 de 9 SETEMBRO DE 2008 >>>> >>>> >>>> >>>> SE??O 1 >>>> >>>> Ato do Poder Executivo >>>> >>>> - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 >>>> >>>> - Institui a hora de ver?o em parte do territ?rio nacional. >>>> >>>> - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o >>>> art. 84, inciso IV, >>>> da Constitui??o, e tendo em vista o disposto no art. 1o, inciso I, >>>> al?nea "b", e ? 2?, >>>> do Decreto-Lei no 4.295, de 13 de maio de 1942, >>>> >>>> >>>> >>>> - D E C R E T A: >>>> >>>> >>>> - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do >>>> terceiro domingo do >>>> m?s de outubro de cada ano, at? zero hora do terceiro domingo do m?s de >>>> fevereiro do ano >>>> subseq?ente, em parte do territ?rio nacional, adiantada em sessenta >>>> minutos em rela??o ? >>>> hora legal. >>>> >>>> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo >>>> previsto para o >>>> t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora >>>> de ver?o >>>> dar-se-? no domingo seguinte. >>>> >>>> - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, >>>> Santa Catarina, >>>> Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas Gerais, Goi?s, >>>> Mato Grosso, >>>> Mato Grosso do Sul e no Distrito Federal. >>>> >>>> - Art. 3? Este Decreto entra em vigor na data de sua publica??o. >>>> >>>> - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da >>>> Rep?blica. >>>> >>>> LUIZ IN?CIO LULA DA SILVA >>>> >>>> Edison Lob?o >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From marcio at pucsp.br Tue Sep 9 19:17:55 2008 From: marcio at pucsp.br (Marcio Jorge dos Santos) Date: Tue, 9 Sep 2008 19:17:55 -0300 (BRT) Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: <437c6dc60809091457m31a5a6d7n451c563fc2efcf91@mail.gmail.com> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <437c6dc60809091457m31a5a6d7n451c563fc2efcf91@mail.gmail.com> Message-ID: On Tue, 9 Sep 2008, Ricardo Rodrigues wrote: fala ricardo, > Me perdoem a ignor?ncia (ou a inoc?ncia), mas qual o problema do > hor?rio de ver?o terminar no domingo de Carnaval? vai ver o governo nao quer que a gente tenha uma horinha a mais de folia. :-) []s, marciom, > > Abra?os, > Ricardo > > 2008/9/9 Jose Navas Junior : >> >> DI?RIO OFICIAL DA UNI?O >> >> EDI??O N? 174 de 9 SETEMBRO DE 2008 >> >> >> >> SE??O 1 >> >> Ato do Poder Executivo >> >> - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 >> >> - Institui a hora de ver?o em parte do territ?rio nacional. >> >> - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. 84, inciso IV, >> da Constitui??o, e tendo em vista o disposto no art. 1o, inciso I, al?nea "b", e ? 2?, >> do Decreto-Lei no 4.295, de 13 de maio de 1942, >> >> >> >> - D E C R E T A: >> >> >> - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do terceiro domingo do >> m?s de outubro de cada ano, at? zero hora do terceiro domingo do m?s de fevereiro do ano >> subseq?ente, em parte do territ?rio nacional, adiantada em sessenta minutos em rela??o ? >> hora legal. >> >> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo previsto para o >> t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora de ver?o >> dar-se-? no domingo seguinte. >> >> - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, Santa Catarina, >> Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas Gerais, Goi?s, Mato Grosso, >> Mato Grosso do Sul e no Distrito Federal. >> >> - Art. 3? Este Decreto entra em vigor na data de sua publica??o. >> >> - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da Rep?blica. >> >> LUIZ IN?CIO LULA DA SILVA >> >> Edison Lob?o >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Marcio Jorge dos Santos PUC-SP - APT Rua Marques de Paranagua, 111 Divisao de Infra-Estrutura e Controle Consolacao - Sao Paulo - SP e_mail: mjsantos at pucsp.br 01303-050 URL : http://www.pucsp.br/apt From linux.rafa at gmail.com Tue Sep 9 20:37:49 2008 From: linux.rafa at gmail.com (Rafael Gomes) Date: Tue, 9 Sep 2008 20:37:49 -0300 Subject: [GTER] GTER ou GTS? In-Reply-To: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> Message-ID: <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> Sabe me dizer se precisa de alguma autoriza??o para entrar no GTS, pois eu solicitei inscri??o e fui informado que meu e-mail est? banido. N?o me lembro de ter me inscrito nessa lista antes. Estranho... On Mon, Sep 8, 2008 at 10:33 AM, Rodrigo Christian Broilo < broilo at oletelecom.com.br> wrote: > Bom dia. > > Vejo algumas discuss?es interessantes e relevantes, por?m n?o seriam > adequadas ao GTS? > > Exemplo: BIND > > []s > > Rodrigo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Rafael Gomes Consultor em TI Embaixador Fedora LPIC-1 (71) 8709-1289 From gustavo at acmesecurity.org Tue Sep 9 22:02:09 2008 From: gustavo at acmesecurity.org (Gustavo Rodrigues Ramos) Date: Tue, 9 Sep 2008 22:02:09 -0300 Subject: [GTER] GTER ou GTS? In-Reply-To: <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> Message-ID: <73d1f88a0809091802l6dd761ecl20e61f6a8be431be@mail.gmail.com> Ola' Rafael, voce vai encontrar na pagina de inscricao [1] para a lista gts-l que a politica de uso nao permite a utilizacao de e-mails anonimos: " !! ATEN??O - IMPORTANTE: de acordo com a pol?tica de uso da lista, *N?O* s?o aceitos endere?os de e-mail an?nimos (gmail, hotmail, yahoo, etc..) ou que n?o pertencam ? institui??o de origem. A assinatura deve ser feita com endere?o de e-mail pessoal e institucional, de acordo com a vincula??o profissional. OBRIGADO ! " Talvez seja isso, nao ? Abraco, Gustavo. [1] https://eng.registro.br/mailman/listinfo/gts-l 2008/9/9 Rafael Gomes : > Sabe me dizer se precisa de alguma autoriza??o para entrar no GTS, pois eu > solicitei inscri??o e fui informado que meu e-mail est? banido. > > N?o me lembro de ter me inscrito nessa lista antes. Estranho... > > On Mon, Sep 8, 2008 at 10:33 AM, Rodrigo Christian Broilo < > broilo at oletelecom.com.br> wrote: > >> Bom dia. >> >> Vejo algumas discuss?es interessantes e relevantes, por?m n?o seriam >> adequadas ao GTS? >> >> Exemplo: BIND >> >> []s >> >> Rodrigo >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Rafael Gomes > Consultor em TI > Embaixador Fedora > LPIC-1 > (71) 8709-1289 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From fernando at flexdigital.com.br Wed Sep 10 00:04:05 2008 From: fernando at flexdigital.com.br (Fernando Hallberg) Date: Wed, 10 Sep 2008 00:04:05 -0300 Subject: [GTER] RES: Horario de Verao agora e "fixo" ... In-Reply-To: References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <437c6dc60809091457m31a5a6d7n451c563fc2efcf91@mail.gmail.com> Message-ID: <001701c912f1$e2df19a0$a89d4ce0$@com.br> At? que enfim definiram uma data certa... No ano passado os servidores que n?o estavam com os "timezones" atualizados ficaram com a hora errada, pois o governo anuncio muito em cima a data do hor?rio de ver?o... alguns sistemas demoraram para lan?ar a corre??o ainda... pelo menos esse ano deve dar tempo de deixar tudo ok antes de come?ar o hor?rio de ver?o. Atenciosamente, Fernando Hallberg Flex Digital Solu??es em Redes de Dados fernando at flexdigital.com.br Fone/Fax: +55 45 3222-3222 -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Marcio Jorge dos Santos Enviada em: ter?a-feira, 9 de setembro de 2008 19:18 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Horario de Verao agora e "fixo" ... On Tue, 9 Sep 2008, Ricardo Rodrigues wrote: fala ricardo, > Me perdoem a ignor?ncia (ou a inoc?ncia), mas qual o problema do > hor?rio de ver?o terminar no domingo de Carnaval? vai ver o governo nao quer que a gente tenha uma horinha a mais de folia. :-) []s, marciom, > > Abra?os, > Ricardo > > 2008/9/9 Jose Navas Junior : >> >> DI?RIO OFICIAL DA UNI?O >> >> EDI??O N? 174 de 9 SETEMBRO DE 2008 >> >> >> >> SE??O 1 >> >> Ato do Poder Executivo >> >> - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 >> >> - Institui a hora de ver?o em parte do territ?rio nacional. >> >> - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o >> art. 84, inciso IV, da Constitui??o, e tendo em vista o disposto no >> art. 1o, inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 >> de maio de 1942, >> >> >> >> - D E C R E T A: >> >> >> - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do >> terceiro domingo do m?s de outubro de cada ano, at? zero hora do >> terceiro domingo do m?s de fevereiro do ano subseq?ente, em parte do >> territ?rio nacional, adiantada em sessenta minutos em rela??o ? hora legal. >> >> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo >> previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o >> encerramento da hora de ver?o dar-se-? no domingo seguinte. >> >> - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, >> Santa Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, >> Minas Gerais, Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. >> >> - Art. 3? Este Decreto entra em vigor na data de sua publica??o. >> >> - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da Rep?blica. >> >> LUIZ IN?CIO LULA DA SILVA >> >> Edison Lob?o >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Marcio Jorge dos Santos PUC-SP - APT Rua Marques de Paranagua, 111 Divisao de Infra-Estrutura e Controle Consolacao - Sao Paulo - SP e_mail: mjsantos at pucsp.br 01303-050 URL : http://www.pucsp.br/apt From cpereira at unisc.br Wed Sep 10 08:52:01 2008 From: cpereira at unisc.br (Cristiano Maynart Pereira) Date: Wed, 10 Sep 2008 08:52:01 -0300 Subject: [GTER] RES: Horario de Verao agora e "fixo" ... In-Reply-To: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C018B1BC2@sun78.unisc.br> -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Jose Navas Junior Enviada em: ter?a-feira, 9 de setembro de 2008 14:01 Para: gter at eng.registro.br Assunto: [GTER] Horario de Verao agora e "fixo" ... DI?RIO OFICIAL DA UNI?O EDI??O N? 174 de 9 SETEMBRO DE 2008 SE??O 1 Ato do Poder Executivo - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 - Institui a hora de ver?o em parte do territ?rio nacional. - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. 84, inciso IV, da Constitui??o, e tendo em vista o disposto no art. 1o, inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de maio de 1942, - D E C R E T A: - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do terceiro domingo do m?s de outubro de cada ano, at? zero hora do terceiro domingo do m?s de fevereiro do ano subseq?ente, em parte do territ?rio nacional, adiantada em sessenta minutos em rela??o ? hora legal. - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora de ver?o dar-se-? no domingo seguinte. - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, Santa Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas Gerais, Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. - Art. 3? Este Decreto entra em vigor na data de sua publica??o. - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da Rep?blica. LUIZ IN?CIO LULA DA SILVA Edison Lob?o -- gter list https://eng.registro.br/mailman/listinfo/gter Ou seja, n?o ? fixo. N?o pode ser verdade, comecei a ler e fiquei empolgado, uma reivindica??o de todos Adm's brasileiros a anos sendo atendida, estava virando um f? do Lula, e a? chega no tal par?grafo ?nico informando que quando coincidir com domingo de carnaval a troca ser? no domingo seguinte???? Durou pouco a alegria. Ou talvez algu?m crie um patch para todos sistemas operacionais que identifique que um domingo ? de carnaval e adie sete dias a troca. Bom, vou procurar um meio ou canal para que possamos sugerir que a data de encerramento seja relmente fixa, caso algu?m j? conhe?a favor informar. Cristiano Maynart From cristinafs.listas at gmail.com Tue Sep 9 21:37:48 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Tue, 9 Sep 2008 21:37:48 -0300 Subject: [GTER] GTER ou GTS? In-Reply-To: <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> Message-ID: <35beb8610809091737k6c18e615m12d9b2a974002277@mail.gmail.com> S? ter acesso GTS quem tiver e-mail valido com dominio gmail, yahoo, hotmail.. n?o ? valido. 2008/9/9 Rafael Gomes : > Sabe me dizer se precisa de alguma autoriza??o para entrar no GTS, pois eu > solicitei inscri??o e fui informado que meu e-mail est? banido. > > N?o me lembro de ter me inscrito nessa lista antes. Estranho... > > On Mon, Sep 8, 2008 at 10:33 AM, Rodrigo Christian Broilo < > broilo at oletelecom.com.br> wrote: > >> Bom dia. >> >> Vejo algumas discuss?es interessantes e relevantes, por?m n?o seriam >> adequadas ao GTS? >> >> Exemplo: BIND >> >> []s >> >> Rodrigo >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Rafael Gomes > Consultor em TI > Embaixador Fedora > LPIC-1 > (71) 8709-1289 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From leandro at limaesilva.com.br Tue Sep 9 21:36:13 2008 From: leandro at limaesilva.com.br (Leandro Pereira de Lima e Silva) Date: Tue, 9 Sep 2008 22:36:13 -0200 Subject: [GTER] GTER ou GTS? In-Reply-To: <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> Message-ID: <761ea0990809091736i54780042kc982cd47b01fb3ff@mail.gmail.com> Rafael, Conforme escrito na p?gina de inscri??o: ------- A participa??o da lista ? feita exclusivamente por *CONVITE* ou *APRESENTA??O*. Ou seja, h? a necessidade da apresenta??o, justificando-se a participa??o do assinante, com subsequente aprova??o dos administradores da lista. Se voc? tem contribui??es e deseja participar efetivamente, contate os administradores da lista nos endere?os que aparecem nesta p?gina. Identifique-se e justifique suas credenciais, de forma que possam ser confirmadas. Estudantes de ci?ncia da computa??o, engenharias e ?reas afins, com desenvolvimento de projetos em seguran?a, necessitam de serem apresentados e fortemente recomendados por um membro profissional, j? assinante da lista e membro da comunidade. !! ATEN??O - IMPORTANTE: de acordo com a pol?tica de uso da lista, *N?O* s?o aceitos endere?os de e-mail an?nimos (gmail, hotmail, yahoo, etc..) ou que n?o pertencam ? institui??o de origem. A assinatura deve ser feita com endere?o de e-mail pessoal e institucional, de acordo com a vincula??o profissional. OBRIGADO ! ------- []s Leandro 2008/9/9 Rafael Gomes > Sabe me dizer se precisa de alguma autoriza??o para entrar no GTS, pois eu > solicitei inscri??o e fui informado que meu e-mail est? banido. > > N?o me lembro de ter me inscrito nessa lista antes. Estranho... > > On Mon, Sep 8, 2008 at 10:33 AM, Rodrigo Christian Broilo < > broilo at oletelecom.com.br> wrote: > > > Bom dia. > > > > Vejo algumas discuss?es interessantes e relevantes, por?m n?o seriam > > adequadas ao GTS? > > > > Exemplo: BIND > > > > []s > > > > Rodrigo > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Rafael Gomes > Consultor em TI > Embaixador Fedora > LPIC-1 > (71) 8709-1289 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Pereira de Lima e Silva From linux.rafa at gmail.com Tue Sep 9 23:40:33 2008 From: linux.rafa at gmail.com (Rafael Gomes) Date: Tue, 9 Sep 2008 23:40:33 -0300 Subject: [GTER] GTER ou GTS? In-Reply-To: <73d1f88a0809091802l6dd761ecl20e61f6a8be431be@mail.gmail.com> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> <73d1f88a0809091802l6dd761ecl20e61f6a8be431be@mail.gmail.com> Message-ID: <7256ccd50809091940t1fce1243q4ecfed103c6e3304@mail.gmail.com> Desculpem, realmente existe a informa??o. Acredito que o "mal costume" com lista comum tenha me tirado essa interesse pelas leituras pr?vias sobre essas recomenda??es iniciais. Irei solicitar minha inscri??o atrav?s de um e-mail corporativo e aguardar a pondera??o sobre minha entrada na lista. Muito obrigado, 2008/9/9 Gustavo Rodrigues Ramos > Ola' Rafael, voce vai encontrar na pagina de inscricao [1] para a > lista gts-l que a politica de uso nao permite a utilizacao de e-mails > anonimos: > > " !! ATEN??O - IMPORTANTE: de acordo com a pol?tica de uso da lista, > *N?O* s?o aceitos endere?os de e-mail an?nimos (gmail, hotmail, yahoo, > etc..) ou que n?o pertencam ? institui??o de origem. A assinatura deve > ser feita com endere?o de e-mail pessoal e institucional, de acordo > com a vincula??o profissional. > OBRIGADO ! " > > Talvez seja isso, nao ? > > Abraco, > Gustavo. > > [1] https://eng.registro.br/mailman/listinfo/gts-l > > > > 2008/9/9 Rafael Gomes : > > Sabe me dizer se precisa de alguma autoriza??o para entrar no GTS, pois > eu > > solicitei inscri??o e fui informado que meu e-mail est? banido. > > > > N?o me lembro de ter me inscrito nessa lista antes. Estranho... > > > > On Mon, Sep 8, 2008 at 10:33 AM, Rodrigo Christian Broilo < > > broilo at oletelecom.com.br> wrote: > > > >> Bom dia. > >> > >> Vejo algumas discuss?es interessantes e relevantes, por?m n?o seriam > >> adequadas ao GTS? > >> > >> Exemplo: BIND > >> > >> []s > >> > >> Rodrigo > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > Rafael Gomes > > Consultor em TI > > Embaixador Fedora > > LPIC-1 > > (71) 8709-1289 > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Rafael Gomes Consultor em TI Embaixador Fedora LPIC-1 (71) 8709-1289 From gabrieltau at gabrieltau.com.br Wed Sep 10 09:25:44 2008 From: gabrieltau at gabrieltau.com.br (=?ISO-8859-1?Q?Gabriel_Zucco_Ta=FA?=) Date: Wed, 10 Sep 2008 09:25:44 -0300 Subject: [GTER] RES: Horario de Verao agora e "fixo" ... In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C018B1BC2@sun78.unisc.br> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <642A062A3EA5004EB84EBD1D34C1C54C018B1BC2@sun78.unisc.br> Message-ID: <4c88c68b0809100525k2f12ec91lb0beececd7f77b5a@mail.gmail.com> Cristiano, Creio que voc? se equivocou, o fato de haver um algoritmo possivel j? ? um grande avan?o visto que o Carnaval ocorre 7 domigos antes da pascoa. E a pascoa pode ser calculada atrav?s da seguinte formula: (usa-se a para ano, m para mes e d para dia) c = a/100 n = a - 19*(a/19) k = (c - 17)/25 i = c - c/4 - (c-k)/3 +19*n + 15 i = i - 30*(i/30) i = i - (i/28)*(1-(1/28)*(29/(i+1))*((21-n)/11)) j = a + a/4 + i + 2 -c + c/4 j = j - 7*(j/7) l = i - j m = 3 + (l+40)/44 d = l + 28 - 31*(m/4) Este algoritmo ? de J.-M.Oudin (1940) e impresso no Explanatory Supplement to the Astronomical Almanac, ed. P.K. Seidelmann (1992). Sendo assim n?o ? t?o dificil ajustar o hor?rio de ver?o, se n?o vamos ter que pedir tamb?m para mudar o calendario gregoriano para n?o ter anos bissestos. Regards, Gabriel Ta? 2008/9/10 Cristiano Maynart Pereira > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Jose Navas Junior > Enviada em: ter?a-feira, 9 de setembro de 2008 14:01 > Para: gter at eng.registro.br > Assunto: [GTER] Horario de Verao agora e "fixo" ... > > > DI?RIO OFICIAL DA UNI?O > > EDI??O N? 174 de 9 SETEMBRO DE 2008 > > > > SE??O 1 > > Ato do Poder Executivo > > - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 > > - Institui a hora de ver?o em parte do territ?rio nacional. > > - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. > 84, inciso IV, da Constitui??o, e tendo em vista o disposto no art. 1o, > inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de maio de > 1942, > > > > - D E C R E T A: > > > - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do > terceiro domingo do m?s de outubro de cada ano, at? zero hora do terceiro > domingo do m?s de fevereiro do ano subseq?ente, em parte do territ?rio > nacional, adiantada em sessenta minutos em rela??o ? hora legal. > > - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo > previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o > encerramento da hora de ver?o dar-se-? no domingo seguinte. > > - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, Santa > Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas Gerais, > Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. > > - Art. 3? Este Decreto entra em vigor na data de sua publica??o. > > - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da > Rep?blica. > > LUIZ IN?CIO LULA DA SILVA > > Edison Lob?o > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > Ou seja, n?o ? fixo. > > N?o pode ser verdade, comecei a ler e fiquei empolgado, uma reivindica??o > de todos Adm's brasileiros a anos sendo atendida, estava virando um f? do > Lula, e a? chega no tal par?grafo ?nico informando que quando coincidir com > domingo de carnaval a troca ser? no domingo seguinte???? Durou pouco a > alegria. > > Ou talvez algu?m crie um patch para todos sistemas operacionais que > identifique que um domingo ? de carnaval e adie sete dias a troca. > > Bom, vou procurar um meio ou canal para que possamos sugerir que a data de > encerramento seja relmente fixa, caso algu?m j? conhe?a favor informar. > > > Cristiano Maynart > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mborba at trf3.jus.br Tue Sep 9 21:28:13 2008 From: mborba at trf3.jus.br (MARLON BORBA) Date: Tue, 09 Sep 2008 21:28:13 -0300 Subject: [GTER] Horario de Verao agora e "fixo" ... Message-ID: <48C6EA6E02000046000126A0@svntrf311.trf3.gov.br> Demi, Ele faz parte da gera??o dos que n?o leram Stanislaw Ponte Preta. ;) S?rio agora, a ?nica explica??o poss?vel, como sempre, est? na cultura do pa?s, uma vez que, tecnicamente, nada impede o fim do hor?rio de ver?o no dia fixado pelo decreto. Mas n?o estamos mal, pois at? a edi??o desse decreto o per?odo podia oscilar ao sabor das conveni?ncias pol?ticas (em particular das elei??es). Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> Demi Getschko 09/09/08 19:06 >>> Ora, ora....voc? n?o vai querer *perder* UMA hora inteira de Carnaval, vai??? (desculpar, n?o resisti...) abra?os demi [...] From wederson at vipvilhena.com.br Wed Sep 10 09:01:45 2008 From: wederson at vipvilhena.com.br (Wederson - VIP Internet) Date: Wed, 10 Sep 2008 08:01:45 -0400 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> Message-ID: <903C56BA0A4D4AAC97F225E256158A2B@cebolark> Pois?, Eu tamb?m nunca consegui me inscrever e meu e-mail nem ? "gen?rico" []'s ----------------------------------------- .'. Wederson Rodrigues .'. (CeBoLaRk) VIP - Vilhena Internet Provider Gerente de T.I. http://www.vipvilhena.com.br msn: cebolark at hotmail.com email: wederson at vipvilhena.com.br Celular: 0xx69 8124-4697 / 3322-2244 ----------------------------------------- -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Rafael Gomes Enviada em: ter?a-feira, 9 de setembro de 2008 19:38 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] GTER ou GTS? Sabe me dizer se precisa de alguma autoriza??o para entrar no GTS, pois eu solicitei inscri??o e fui informado que meu e-mail est? banido. N?o me lembro de ter me inscrito nessa lista antes. Estranho... On Mon, Sep 8, 2008 at 10:33 AM, Rodrigo Christian Broilo < broilo at oletelecom.com.br> wrote: > Bom dia. > > Vejo algumas discuss?es interessantes e relevantes, por?m n?o seriam > adequadas ao GTS? > > Exemplo: BIND > > []s > > Rodrigo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Rafael Gomes Consultor em TI Embaixador Fedora LPIC-1 (71) 8709-1289 -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG. Version: 8.0.169 / Virus Database: 270.6.19/1663 - Release Date: 9/9/2008 19:04 From frederick at dahype.org Wed Sep 10 09:40:32 2008 From: frederick at dahype.org (Renato Frederick) Date: Wed, 10 Sep 2008 09:40:32 -0300 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: <903C56BA0A4D4AAC97F225E256158A2B@cebolark> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br><7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> <903C56BA0A4D4AAC97F225E256158A2B@cebolark> Message-ID: Tentei me inscrever com este meu email "particular" e n?o obtive sucesso, a muito tempo atr?s. Agora tentei me inscrever com o meu email profissional, relativo ? uma das empresas que sou consultor, vamos ver se agora vai > -----Original Message----- > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > On Behalf Of Wederson - VIP Internet > Sent: Wednesday, September 10, 2008 9:02 AM > To: 'Grupo de Trabalho de Engenharia e Operacao de Redes' > Subject: [GTER] RES: GTER ou GTS? > > Pois?, > > Eu tamb?m nunca consegui me inscrever e meu e-mail nem ? "gen?rico" > > > > > []'s > > ----------------------------------------- > .'. Wederson Rodrigues .'. (CeBoLaRk) > VIP - Vilhena Internet Provider > Gerente de T.I. > > http://www.vipvilhena.com.br > msn: cebolark at hotmail.com > email: wederson at vipvilhena.com.br > Celular: 0xx69 8124-4697 / 3322-2244 > ----------------------------------------- From cordeiro at cert.br Wed Sep 10 09:17:45 2008 From: cordeiro at cert.br (Luiz Eduardo Roncato Cordeiro) Date: Wed, 10 Sep 2008 09:17:45 -0300 Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <437c6dc60809091457m31a5a6d7n451c563fc2efcf91@mail.gmail.com> Message-ID: <200809100937.43124.cordeiro@cert.br> On Tuesday, 09 September 2008 19:17:55 Marcio Jorge dos Santos wrote: > On Tue, 9 Sep 2008, Ricardo Rodrigues wrote: > > fala ricardo, > > > Me perdoem a ignor?ncia (ou a inoc?ncia), mas qual o problema do > > hor?rio de ver?o terminar no domingo de Carnaval? > > vai ver o governo nao quer que a gente tenha uma horinha a mais de folia. Mais provavel que este paragrafo tenha a ver com nao atrapalhar o desfile das escolas de samba. > > :-) > > []s, > marciom, > > > Abra?os, > > Ricardo > > > > 2008/9/9 Jose Navas Junior : > >> DI?RIO OFICIAL DA UNI?O > >> > >> EDI??O N? 174 de 9 SETEMBRO DE 2008 > >> > >> > >> > >> SE??O 1 > >> > >> Ato do Poder Executivo > >> > >> - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 > >> > >> - Institui a hora de ver?o em parte do territ?rio nacional. > >> > >> - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o > >> art. 84, inciso IV, da Constitui??o, e tendo em vista o disposto no art. > >> 1o, inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de maio > >> de 1942, > >> > >> > >> > >> - D E C R E T A: > >> > >> > >> - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do > >> terceiro domingo do m?s de outubro de cada ano, at? zero hora do > >> terceiro domingo do m?s de fevereiro do ano subseq?ente, em parte do > >> territ?rio nacional, adiantada em sessenta minutos em rela??o ? hora > >> legal. > >> > >> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo > >> previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o > >> encerramento da hora de ver?o dar-se-? no domingo seguinte. > >> > >> - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, > >> Santa Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas > >> Gerais, Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. > >> > >> - Art. 3? Este Decreto entra em vigor na data de sua publica??o. > >> > >> - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da > >> Rep?blica. > >> > >> LUIZ IN?CIO LULA DA SILVA > >> > >> Edison Lob?o > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter -- Luiz Eduardo Roncato Cordeiro CERT.br http://www.cert.br/ From fneves at registro.br Wed Sep 10 11:58:31 2008 From: fneves at registro.br (Frederico A C Neves) Date: Wed, 10 Sep 2008 11:58:31 -0300 Subject: [GTER] RES: Horario de Verao agora e "fixo" ... In-Reply-To: <4c88c68b0809100525k2f12ec91lb0beececd7f77b5a@mail.gmail.com> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <642A062A3EA5004EB84EBD1D34C1C54C018B1BC2@sun78.unisc.br> <4c88c68b0809100525k2f12ec91lb0beececd7f77b5a@mail.gmail.com> Message-ID: <20080910145831.GJ14730@registro.br> Gabriel, On Wed, Sep 10, 2008 at 09:25:44AM -0300, Gabriel Zucco Ta? wrote: > Cristiano, > > Creio que voc? se equivocou, o fato de haver um algoritmo possivel j? ? um > grande avan?o visto que o Carnaval ocorre 7 domigos antes da pascoa. > > E a pascoa pode ser calculada atrav?s da seguinte formula: > (usa-se a para ano, m para mes e d para dia) > > c = a/100 > n = a - 19*(a/19) > k = (c - 17)/25 > i = c - c/4 - (c-k)/3 +19*n + 15 > i = i - 30*(i/30) > i = i - (i/28)*(1-(1/28)*(29/(i+1))*((21-n)/11)) > j = a + a/4 + i + 2 -c + c/4 > j = j - 7*(j/7) > l = i - j > m = 3 + (l+40)/44 > d = l + 28 - 31*(m/4) > > Este algoritmo ? de J.-M.Oudin (1940) e impresso no Explanatory Supplement > to the Astronomical Almanac, ed. P.K. Seidelmann (1992). > > Sendo assim n?o ? t?o dificil ajustar o hor?rio de ver?o, se n?o vamos ter > que pedir tamb?m para mudar o calendario gregoriano para n?o ter anos > bissestos. Se tudo estiver correto s?o somente 6 exce??es at? 2038. Anexo diffs para o Southamerica e o calculo das exce??es. Parece mais do que suficiente.... ou algu?m acredita que este decreto venha a durar al?m do epoch :-) > Regards, > Gabriel Ta? []s Fred > 2008/9/10 Cristiano Maynart Pereira > > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > > nome de Jose Navas Junior > > Enviada em: ter?a-feira, 9 de setembro de 2008 14:01 > > Para: gter at eng.registro.br > > Assunto: [GTER] Horario de Verao agora e "fixo" ... > > > > > > DI?RIO OFICIAL DA UNI?O > > > > EDI??O N? 174 de 9 SETEMBRO DE 2008 > > > > > > > > SE??O 1 > > > > Ato do Poder Executivo > > > > - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 > > > > - Institui a hora de ver?o em parte do territ?rio nacional. > > > > - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. > > 84, inciso IV, da Constitui??o, e tendo em vista o disposto no art. 1o, > > inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de maio de > > 1942, > > > > > > > > - D E C R E T A: > > > > > > - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do > > terceiro domingo do m?s de outubro de cada ano, at? zero hora do terceiro > > domingo do m?s de fevereiro do ano subseq?ente, em parte do territ?rio > > nacional, adiantada em sessenta minutos em rela??o ? hora legal. > > > > - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo > > previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o > > encerramento da hora de ver?o dar-se-? no domingo seguinte. > > > > - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, Santa > > Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas Gerais, > > Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. > > > > - Art. 3? Este Decreto entra em vigor na data de sua publica??o. > > > > - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da > > Rep?blica. > > > > LUIZ IN?CIO LULA DA SILVA > > > > Edison Lob?o > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > Ou seja, n?o ? fixo. > > > > N?o pode ser verdade, comecei a ler e fiquei empolgado, uma reivindica??o > > de todos Adm's brasileiros a anos sendo atendida, estava virando um f? do > > Lula, e a? chega no tal par?grafo ?nico informando que quando coincidir com > > domingo de carnaval a troca ser? no domingo seguinte???? Durou pouco a > > alegria. > > > > Ou talvez algu?m crie um patch para todos sistemas operacionais que > > identifique que um domingo ? de carnaval e adie sete dias a troca. > > > > Bom, vou procurar um meio ou canal para que possamos sugerir que a data de > > encerramento seja relmente fixa, caso algu?m j? conhe?a favor informar. > > > > > > Cristiano Maynart > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -------------- next part -------------- --- southamerica-orig 2008-09-10 11:10:49.000000000 -0300 +++ southamerica 2008-09-10 11:46:29.000000000 -0300 @@ -724,10 +724,21 @@ Rule Brazil 2007 only - Feb 25 0:00 0 - # Decree 6,212 (2007-09-26), # adopted by the same states as before. -Rule Brazil 2007 max - Oct Sun>=8 0:00 1:00 S +Rule Brazil 2007 only - Oct Sun>=8 0:00 1:00 S Rule Brazil 2008 max - Feb Sun>=15 0:00 0 - -# The latest ruleset listed above says that the following states observe DST: -# DF, ES, GO, MG, MS, MT, PR, RJ, RS, SC, SP. +# Decree 6,558 +# At least a fixed rule! 3rd Sun Oct to 3rd Sun Feb. There is an +# exceptiion when the return date is a Carnival Sunday then the return +# will be the next Sunday. Exceptions until 2038 calculated bellow +# adopted by the same states as before. +Rule Brazil 2008 max - Oct Sun>=15 0:00 1:00 S +Rule Brazil 2012 only - Feb 26 0:00 0 - +Rule Brazil 2015 only - Feb 22 0:00 0 - +Rule Brazil 2023 only - Feb 26 0:00 0 - +Rule Brazil 2026 only - Feb 22 0:00 0 - +Rule Brazil 2034 only - Feb 26 0:00 0 - +Rule Brazil 2037 only - Feb 22 0:00 0 - + # For dates after mid-2008, the above rules with TO="max" are guesses # and are quite possibly wrong, but are more likely than no DST at all. From fneves at registro.br Wed Sep 10 12:05:57 2008 From: fneves at registro.br (Frederico A C Neves) Date: Wed, 10 Sep 2008 12:05:57 -0300 Subject: [GTER] RES: Horario de Verao agora e "fixo" ... In-Reply-To: <20080910145831.GJ14730@registro.br> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <642A062A3EA5004EB84EBD1D34C1C54C018B1BC2@sun78.unisc.br> <4c88c68b0809100525k2f12ec91lb0beececd7f77b5a@mail.gmail.com> <20080910145831.GJ14730@registro.br> Message-ID: <20080910150557.GL14730@registro.br> On Wed, Sep 10, 2008 at 11:58:31AM -0300, Frederico A C Neves wrote: ... > Se tudo estiver correto s?o somente 6 exce??es at? 2038. Anexo diffs > para o Southamerica e o calculo das exce??es. Parece mais do que Parece que a lista n?o gosta muito de .py vamos tentar com .txt Fred -------------- next part -------------- #! /usr/bin/python import datetime def ThirdSunFeb(year): d1 = datetime.date(year,2,1) diff = 14 if d1.weekday() != 6: diff = 6 - d1.weekday() + 14 return d1 + datetime.timedelta(diff) print "Easter Carnival Retdst" for a in range(2009,2039): # Easter Calculation # "Gabriel Zucco Tau" # J.-M.Oudin (1940) # "Explanatory Supplement to the Astronomical Almanac, ed. P.K. Seidelmann (1992)" c = a/100 n = a - 19*(a/19) k = (c - 17)/25 i = c - c/4 - (c-k)/3 +19*n + 15 i = i - 30*(i/30) i = i - (i/28)*(1-(1/28)*(29/(i+1))*((21-n)/11)) j = a + a/4 + i + 2 - c + c/4 j = j - 7*(j/7) l = i - j m = 3 + (l+40)/44 d = l + 28 - 31*(m/4) easter = datetime.date(a,m,d) # Carnival Sunday is seven weeks before easter carnival = easter - datetime.timedelta(7*7) tsf = ThirdSunFeb(a) retdst = tsf if tsf == carnival: # Exception add a week retdst = tsf + datetime.timedelta(7) print easter, carnival, retdst, "*" else: print easter, carnival, retdst From fernando at bluesolutions.com.br Wed Sep 10 09:30:06 2008 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Wed, 10 Sep 2008 09:30:06 -0300 Subject: [GTER] RES: Horario de Verao agora e "fixo" ... In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C018B1BC2@sun78.unisc.br> References: <642A062A3EA5004EB84EBD1D34C1C54C018B1BC2@sun78.unisc.br> Message-ID: <48C7BDCE.9060805@bluesolutions.com.br> >> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora de ver?o dar-se-? no domingo seguinte. Em 09/10/2008 08:52 AM, Cristiano Maynart Pereira escreveu: > Ou seja, n?o ? fixo Cristiano, ? fixo sim, n?o ? um dia exato, mas ? calcul?vel. Tem uma regra para calcular, o Carnaval ? 40 dias antes da P?scoa, que ? no primeiro domingo depois da primeira lua cheia depois do equin?cio (? quando o dia e a noite tem exatamente a mesma dura??o) de Primavera (20 de mar?o). Refer?ncias: http://www.google.com.br/search?q=calculo+do+dia+de+carnaval http://www.inf.ufrgs.br/~cabral/Pascoa.html http://www.ghiorzi.org/portug2.htm Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3551-3898 / 11-4062-9218 fernando at bluesolutions.com.br Certificado Linux LPIC-1 From filipealvarez at gmail.com Wed Sep 10 09:32:03 2008 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Wed, 10 Sep 2008 09:32:03 -0300 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: <903C56BA0A4D4AAC97F225E256158A2B@cebolark> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> <903C56BA0A4D4AAC97F225E256158A2B@cebolark> Message-ID: <3e542ead0809100532s397bf4cao925b329334984e18@mail.gmail.com> 2008/9/10 Wederson - VIP Internet > Pois?, > > Eu tamb?m nunca consegui me inscrever e meu e-mail nem ? "gen?rico" Inscri??o na GTS deveria ser simples como a GTER. Ser? que o intuito de proibir emails "anonimos" ? aumentar o n?vel da lista? Se sim, creio que esteja acontecendo justamente o contr?rio... []s From gabrieltau at gabrieltau.com.br Wed Sep 10 09:33:08 2008 From: gabrieltau at gabrieltau.com.br (=?ISO-8859-1?Q?Gabriel_Zucco_Ta=FA?=) Date: Wed, 10 Sep 2008 09:33:08 -0300 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: <903C56BA0A4D4AAC97F225E256158A2B@cebolark> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> <903C56BA0A4D4AAC97F225E256158A2B@cebolark> Message-ID: <4c88c68b0809100533ldf0557fx625261ca33d757f3@mail.gmail.com> Segundo a p?gina do GTS: "A participa??o da lista ? feita exclusivamente por *CONVITE* ou *APRESENTA??O*" Mais tamb?m aproveito para dizer que j? tive meu convite negado algumas vezes, sou incrito no GTER e MASOCH-L por alguns anos j?, n?o costumo responder e-mails para falar besteira. Fui aluno do Prof. Demi Getschko na PUC/SP em 2004 e acredito que n?o d? mais para ser mais especifico que meu e-mail n?o ? anonimo (gabrieltau at gabrieltau.com.br) De qualquer forma j? que virou off se algum puder me convidar eu agrade?o pois apresenta??es eu j? fiz algumas e sempre negada sem uma clara explica??o. Obrigado, Gabriel Ta? 2008/9/10 Wederson - VIP Internet > Pois?, > > Eu tamb?m nunca consegui me inscrever e meu e-mail nem ? "gen?rico" > > > > > []'s > > ----------------------------------------- > .'. Wederson Rodrigues .'. (CeBoLaRk) > VIP - Vilhena Internet Provider > Gerente de T.I. > > http://www.vipvilhena.com.br > msn: cebolark at hotmail.com > email: wederson at vipvilhena.com.br > Celular: 0xx69 8124-4697 / 3322-2244 > ----------------------------------------- > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Rafael Gomes > Enviada em: ter?a-feira, 9 de setembro de 2008 19:38 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] GTER ou GTS? > > Sabe me dizer se precisa de alguma autoriza??o para entrar no GTS, pois eu > solicitei inscri??o e fui informado que meu e-mail est? banido. > > N?o me lembro de ter me inscrito nessa lista antes. Estranho... > > On Mon, Sep 8, 2008 at 10:33 AM, Rodrigo Christian Broilo < > broilo at oletelecom.com.br> wrote: > > > Bom dia. > > > > Vejo algumas discuss?es interessantes e relevantes, por?m n?o seriam > > adequadas ao GTS? > > > > Exemplo: BIND > > > > []s > > > > Rodrigo > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Rafael Gomes > Consultor em TI > Embaixador Fedora > LPIC-1 > (71) 8709-1289 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > No virus found in this incoming message. > Checked by AVG. > Version: 8.0.169 / Virus Database: 270.6.19/1663 - Release Date: 9/9/2008 > 19:04 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From asenci at gmail.com Wed Sep 10 09:53:01 2008 From: asenci at gmail.com (Andre Sencioles Vitorio Oliveira) Date: Wed, 10 Sep 2008 09:53:01 -0300 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> <903C56BA0A4D4AAC97F225E256158A2B@cebolark> Message-ID: <335a16b20809100553s1ddbaacbi946a114de538717a@mail.gmail.com> Senhores, Lembrem-se de enviar, tamb?m, o email de apresenta??o conforme solicitado na pagina de inscri??o. Segui o procedimento da pagina e tive minha inscri??o aprovada. Atenciosamente, -- Andr? Sencioles Vitorio Oliveira asenci at gmail.com From cristinafs.listas at gmail.com Wed Sep 10 12:03:53 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Wed, 10 Sep 2008 12:03:53 -0300 Subject: [GTER] RES: Horario de Verao agora e "fixo" ... In-Reply-To: <20080910145831.GJ14730@registro.br> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <642A062A3EA5004EB84EBD1D34C1C54C018B1BC2@sun78.unisc.br> <4c88c68b0809100525k2f12ec91lb0beececd7f77b5a@mail.gmail.com> <20080910145831.GJ14730@registro.br> Message-ID: <35beb8610809100803j1c3cf8a0p848bbb3d93cdd42b@mail.gmail.com> Nunca se sabe.. lembram do bug da virada do ano 99/00 ? de qualquer forma.. esterei aposentada quando chegar 2038. Valeu pela ideia. 2008/9/10 Frederico A C Neves : > Gabriel, > > On Wed, Sep 10, 2008 at 09:25:44AM -0300, Gabriel Zucco Ta? wrote: >> Cristiano, >> >> Creio que voc? se equivocou, o fato de haver um algoritmo possivel j? ? um >> grande avan?o visto que o Carnaval ocorre 7 domigos antes da pascoa. >> >> E a pascoa pode ser calculada atrav?s da seguinte formula: >> (usa-se a para ano, m para mes e d para dia) >> >> c = a/100 >> n = a - 19*(a/19) >> k = (c - 17)/25 >> i = c - c/4 - (c-k)/3 +19*n + 15 >> i = i - 30*(i/30) >> i = i - (i/28)*(1-(1/28)*(29/(i+1))*((21-n)/11)) >> j = a + a/4 + i + 2 -c + c/4 >> j = j - 7*(j/7) >> l = i - j >> m = 3 + (l+40)/44 >> d = l + 28 - 31*(m/4) >> >> Este algoritmo ? de J.-M.Oudin (1940) e impresso no Explanatory Supplement >> to the Astronomical Almanac, ed. P.K. Seidelmann (1992). >> >> Sendo assim n?o ? t?o dificil ajustar o hor?rio de ver?o, se n?o vamos ter >> que pedir tamb?m para mudar o calendario gregoriano para n?o ter anos >> bissestos. > > Se tudo estiver correto s?o somente 6 exce??es at? 2038. Anexo diffs > para o Southamerica e o calculo das exce??es. Parece mais do que > suficiente.... ou algu?m acredita que este decreto venha a durar al?m > do epoch :-) > >> Regards, >> Gabriel Ta? > > []s > Fred > >> 2008/9/10 Cristiano Maynart Pereira >> >> > >> > -----Mensagem original----- >> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >> > nome de Jose Navas Junior >> > Enviada em: ter?a-feira, 9 de setembro de 2008 14:01 >> > Para: gter at eng.registro.br >> > Assunto: [GTER] Horario de Verao agora e "fixo" ... >> > >> > >> > DI?RIO OFICIAL DA UNI?O >> > >> > EDI??O N? 174 de 9 SETEMBRO DE 2008 >> > >> > >> > >> > SE??O 1 >> > >> > Ato do Poder Executivo >> > >> > - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 >> > >> > - Institui a hora de ver?o em parte do territ?rio nacional. >> > >> > - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. >> > 84, inciso IV, da Constitui??o, e tendo em vista o disposto no art. 1o, >> > inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de maio de >> > 1942, >> > >> > >> > >> > - D E C R E T A: >> > >> > >> > - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do >> > terceiro domingo do m?s de outubro de cada ano, at? zero hora do terceiro >> > domingo do m?s de fevereiro do ano subseq?ente, em parte do territ?rio >> > nacional, adiantada em sessenta minutos em rela??o ? hora legal. >> > >> > - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo >> > previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o >> > encerramento da hora de ver?o dar-se-? no domingo seguinte. >> > >> > - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, Santa >> > Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas Gerais, >> > Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. >> > >> > - Art. 3? Este Decreto entra em vigor na data de sua publica??o. >> > >> > - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da >> > Rep?blica. >> > >> > LUIZ IN?CIO LULA DA SILVA >> > >> > Edison Lob?o >> > >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> > >> > Ou seja, n?o ? fixo. >> > >> > N?o pode ser verdade, comecei a ler e fiquei empolgado, uma reivindica??o >> > de todos Adm's brasileiros a anos sendo atendida, estava virando um f? do >> > Lula, e a? chega no tal par?grafo ?nico informando que quando coincidir com >> > domingo de carnaval a troca ser? no domingo seguinte???? Durou pouco a >> > alegria. >> > >> > Ou talvez algu?m crie um patch para todos sistemas operacionais que >> > identifique que um domingo ? de carnaval e adie sete dias a troca. >> > >> > Bom, vou procurar um meio ou canal para que possamos sugerir que a data de >> > encerramento seja relmente fixa, caso algu?m j? conhe?a favor informar. >> > >> > >> > Cristiano Maynart >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From cpereira at unisc.br Wed Sep 10 14:35:16 2008 From: cpereira at unisc.br (Cristiano Maynart Pereira) Date: Wed, 10 Sep 2008 14:35:16 -0300 Subject: [GTER] RES: RES: Horario de Verao agora e "fixo" ... In-Reply-To: <4c88c68b0809100525k2f12ec91lb0beececd7f77b5a@mail.gmail.com> Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> Grande avan?o? Criar um regra nacional em cima de uma data de carnaval? Bom, sei que ? poss?vel saber quando ser? p?scoa, mas a quest?o ? que os sistemas operacionais windows ajustam o hor?rio de ver?o atrav?s de dia da semana, sendo poss?vel este tipo de configura??o tamb?m em sistemas UNIX. Assim seria necess?rio apenas uma configura??o inicial (Ex.: terceiro domingo outubro/ terceiro domingo fevereiro), sem necessitar criar configura??o para v?rios anos, nem c?lculos e muito menos considerar anos bissextos. Cristiano Maynart -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Gabriel Zucco Ta? Enviada em: quarta-feira, 10 de setembro de 2008 09:26 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Horario de Verao agora e "fixo" ... Cristiano, Creio que voc? se equivocou, o fato de haver um algoritmo possivel j? ? um grande avan?o visto que o Carnaval ocorre 7 domigos antes da pascoa. E a pascoa pode ser calculada atrav?s da seguinte formula: (usa-se a para ano, m para mes e d para dia) c = a/100 n = a - 19*(a/19) k = (c - 17)/25 i = c - c/4 - (c-k)/3 +19*n + 15 i = i - 30*(i/30) i = i - (i/28)*(1-(1/28)*(29/(i+1))*((21-n)/11)) j = a + a/4 + i + 2 -c + c/4 j = j - 7*(j/7) l = i - j m = 3 + (l+40)/44 d = l + 28 - 31*(m/4) Este algoritmo ? de J.-M.Oudin (1940) e impresso no Explanatory Supplement to the Astronomical Almanac, ed. P.K. Seidelmann (1992). Sendo assim n?o ? t?o dificil ajustar o hor?rio de ver?o, se n?o vamos ter que pedir tamb?m para mudar o calendario gregoriano para n?o ter anos bissestos. Regards, Gabriel Ta? 2008/9/10 Cristiano Maynart Pereira > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Jose Navas Junior Enviada em: ter?a-feira, 9 de setembro de > 2008 14:01 > Para: gter at eng.registro.br > Assunto: [GTER] Horario de Verao agora e "fixo" ... > > > DI?RIO OFICIAL DA UNI?O > > EDI??O N? 174 de 9 SETEMBRO DE 2008 > > > > SE??O 1 > > Ato do Poder Executivo > > - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 > > - Institui a hora de ver?o em parte do territ?rio nacional. > > - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. > 84, inciso IV, da Constitui??o, e tendo em vista o disposto no art. > 1o, inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de > maio de 1942, > > > > - D E C R E T A: > > > - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do > terceiro domingo do m?s de outubro de cada ano, at? zero hora do > terceiro domingo do m?s de fevereiro do ano subseq?ente, em parte do > territ?rio nacional, adiantada em sessenta minutos em rela??o ? hora legal. > > - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo > previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o > encerramento da hora de ver?o dar-se-? no domingo seguinte. > > - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, > Santa Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, > Minas Gerais, Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. > > - Art. 3? Este Decreto entra em vigor na data de sua publica??o. > > - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da > Rep?blica. > > LUIZ IN?CIO LULA DA SILVA > > Edison Lob?o > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > Ou seja, n?o ? fixo. > > N?o pode ser verdade, comecei a ler e fiquei empolgado, uma > reivindica??o de todos Adm's brasileiros a anos sendo atendida, estava > virando um f? do Lula, e a? chega no tal par?grafo ?nico informando > que quando coincidir com domingo de carnaval a troca ser? no domingo > seguinte???? Durou pouco a alegria. > > Ou talvez algu?m crie um patch para todos sistemas operacionais que > identifique que um domingo ? de carnaval e adie sete dias a troca. > > Bom, vou procurar um meio ou canal para que possamos sugerir que a > data de encerramento seja relmente fixa, caso algu?m j? conhe?a favor informar. > > > Cristiano Maynart > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From herlon at lcimt.com.br Wed Sep 10 14:38:54 2008 From: herlon at lcimt.com.br (Herlon Alcantara Matos) Date: Wed, 10 Sep 2008 13:38:54 -0400 Subject: [GTER] RES: GTER ou GTS? References: Message-ID: <0C0C508975DF491796296639F829FFA6@SUporteHerlon> Na minha primeira tentativa tambem n?o havia conseguido me registrar, pois meu e-mail n?o era institucional. Solicitaram ent?o um e-mail institucional, a empresa a qual estava vinculado, meus objetivos com a participa??o,etc... Mandei ent?o a solicita??o com meu e-mail institucional, e respondi a todos os questionamentos, apos 2 dias recebi ent?o o comunicado de que havia sido aceito meu registro. Inclusive saiu esta semana na lista, um comunicado informando as exigencias, bem como solicitando aos usuarios atuais, que n?o atendam aos requisitos acima para que corrigam suas informa??es. ----- Original Message ----- From: To: Sent: Wednesday, September 10, 2008 11:00 AM Subject: gter Digest, Vol 66, Issue 18 > Send gter mailing list submissions to > gter at eng.registro.br > > To subscribe or unsubscribe via the World Wide Web, visit > https://eng.registro.br/mailman/listinfo/gter > or, via email, send a message with subject or body 'help' to > gter-request at eng.registro.br > > You can reach the person managing the list at > gter-owner at eng.registro.br > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of gter digest..." > > > Today's Topics: > > 1. Re: Horario de Verao agora e "fixo" ... (MARLON BORBA) > 2. RES: GTER ou GTS? (Wederson - VIP Internet) > 3. Re: RES: GTER ou GTS? (Renato Frederick) > 4. Re: Horario de Verao agora e "fixo" ... > (Luiz Eduardo Roncato Cordeiro) > 5. Re: RES: Horario de Verao agora e "fixo" ... (Frederico A C Neves) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Tue, 09 Sep 2008 21:28:13 -0300 > From: "MARLON BORBA" > Subject: Re: [GTER] Horario de Verao agora e "fixo" ... > To: > Message-ID: <48C6EA6E02000046000126A0 at svntrf311.trf3.gov.br> > Content-Type: text/plain; charset=ISO-8859-1 > > > Demi, > Ele faz parte da gera??o dos que n?o leram Stanislaw Ponte Preta. ;) > > > S?rio agora, a ?nica explica??o poss?vel, como sempre, est? na cultura do > pa?s, uma vez que, tecnicamente, nada impede o fim do hor?rio de ver?o no > dia fixado pelo decreto. > Mas n?o estamos mal, pois at? a edi??o desse decreto o per?odo podia > oscilar ao sabor das conveni?ncias pol?ticas (em particular das elei??es). > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > TRF 3a Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- >>>> Demi Getschko 09/09/08 19:06 >>> > Ora, ora....voc? n?o vai querer *perder* UMA hora inteira de Carnaval, > vai??? > (desculpar, n?o resisti...) > abra?os > demi > [...] > > > > ------------------------------ > > Message: 2 > Date: Wed, 10 Sep 2008 08:01:45 -0400 > From: "Wederson - VIP Internet" > Subject: [GTER] RES: GTER ou GTS? > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > Message-ID: <903C56BA0A4D4AAC97F225E256158A2B at cebolark> > Content-Type: text/plain; charset="iso-8859-1" > > Pois?, > > Eu tamb?m nunca consegui me inscrever e meu e-mail nem ? "gen?rico" > > > > > []'s > > ----------------------------------------- > .'. Wederson Rodrigues .'. (CeBoLaRk) > VIP - Vilhena Internet Provider > Gerente de T.I. > > http://www.vipvilhena.com.br > msn: cebolark at hotmail.com > email: wederson at vipvilhena.com.br > Celular: 0xx69 8124-4697 / 3322-2244 > ----------------------------------------- > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Rafael Gomes > Enviada em: ter?a-feira, 9 de setembro de 2008 19:38 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] GTER ou GTS? > > Sabe me dizer se precisa de alguma autoriza??o para entrar no GTS, pois eu > solicitei inscri??o e fui informado que meu e-mail est? banido. > > N?o me lembro de ter me inscrito nessa lista antes. Estranho... > > On Mon, Sep 8, 2008 at 10:33 AM, Rodrigo Christian Broilo < > broilo at oletelecom.com.br> wrote: > >> Bom dia. >> >> Vejo algumas discuss?es interessantes e relevantes, por?m n?o seriam >> adequadas ao GTS? >> >> Exemplo: BIND >> >> []s >> >> Rodrigo >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Rafael Gomes > Consultor em TI > Embaixador Fedora > LPIC-1 > (71) 8709-1289 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > No virus found in this incoming message. > Checked by AVG. > Version: 8.0.169 / Virus Database: 270.6.19/1663 - Release Date: 9/9/2008 > 19:04 > > > > ------------------------------ > > Message: 3 > Date: Wed, 10 Sep 2008 09:40:32 -0300 > From: "Renato Frederick" > Subject: Re: [GTER] RES: GTER ou GTS? > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > Message-ID: > Content-Type: text/plain; charset="iso-8859-1" > > Tentei me inscrever com este meu email "particular" e n?o obtive sucesso, > a > muito tempo atr?s. Agora tentei me inscrever com o meu email profissional, > relativo ? uma das empresas que sou consultor, vamos ver se agora vai > > > >> -----Original Message----- >> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >> On Behalf Of Wederson - VIP Internet >> Sent: Wednesday, September 10, 2008 9:02 AM >> To: 'Grupo de Trabalho de Engenharia e Operacao de Redes' >> Subject: [GTER] RES: GTER ou GTS? >> >> Pois?, >> >> Eu tamb?m nunca consegui me inscrever e meu e-mail nem ? "gen?rico" >> >> >> >> >> []'s >> >> ----------------------------------------- >> .'. Wederson Rodrigues .'. (CeBoLaRk) >> VIP - Vilhena Internet Provider >> Gerente de T.I. >> >> http://www.vipvilhena.com.br >> msn: cebolark at hotmail.com >> email: wederson at vipvilhena.com.br >> Celular: 0xx69 8124-4697 / 3322-2244 >> ----------------------------------------- > > > > ------------------------------ > > Message: 4 > Date: Wed, 10 Sep 2008 09:17:45 -0300 > From: Luiz Eduardo Roncato Cordeiro > Subject: Re: [GTER] Horario de Verao agora e "fixo" ... > To: marcio at pucsp.br, Grupo de Trabalho de Engenharia e Operacao de > Redes > Message-ID: <200809100937.43124.cordeiro at cert.br> > Content-Type: text/plain; charset="iso-8859-1" > > On Tuesday, 09 September 2008 19:17:55 Marcio Jorge dos Santos wrote: >> On Tue, 9 Sep 2008, Ricardo Rodrigues wrote: >> >> fala ricardo, >> >> > Me perdoem a ignor?ncia (ou a inoc?ncia), mas qual o problema do >> > hor?rio de ver?o terminar no domingo de Carnaval? >> >> vai ver o governo nao quer que a gente tenha uma horinha a mais de folia. > > Mais provavel que este paragrafo tenha a ver com nao atrapalhar o desfile > das > escolas de samba. > >> >> :-) >> >> []s, >> marciom, >> >> > Abra?os, >> > Ricardo >> > >> > 2008/9/9 Jose Navas Junior : >> >> DI?RIO OFICIAL DA UNI?O >> >> >> >> EDI??O N? 174 de 9 SETEMBRO DE 2008 >> >> >> >> >> >> >> >> SE??O 1 >> >> >> >> Ato do Poder Executivo >> >> >> >> - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 >> >> >> >> - Institui a hora de ver?o em parte do territ?rio nacional. >> >> >> >> - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o >> >> art. 84, inciso IV, da Constitui??o, e tendo em vista o disposto no >> >> art. >> >> 1o, inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de >> >> maio >> >> de 1942, >> >> >> >> >> >> >> >> - D E C R E T A: >> >> >> >> >> >> - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do >> >> terceiro domingo do m?s de outubro de cada ano, at? zero hora do >> >> terceiro domingo do m?s de fevereiro do ano subseq?ente, em parte do >> >> territ?rio nacional, adiantada em sessenta minutos em rela??o ? hora >> >> legal. >> >> >> >> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo >> >> previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o >> >> encerramento da hora de ver?o dar-se-? no domingo seguinte. >> >> >> >> - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, >> >> Santa Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, >> >> Minas >> >> Gerais, Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. >> >> >> >> - Art. 3? Este Decreto entra em vigor na data de sua publica??o. >> >> >> >> - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da >> >> Rep?blica. >> >> >> >> LUIZ IN?CIO LULA DA SILVA >> >> >> >> Edison Lob?o >> >> >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> > >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > Luiz Eduardo Roncato Cordeiro > CERT.br > > http://www.cert.br/ > > > ------------------------------ > > Message: 5 > Date: Wed, 10 Sep 2008 11:58:31 -0300 > From: Frederico A C Neves > Subject: Re: [GTER] RES: Horario de Verao agora e "fixo" ... > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Message-ID: <20080910145831.GJ14730 at registro.br> > Content-Type: text/plain; charset="iso-8859-1" > > Gabriel, > > On Wed, Sep 10, 2008 at 09:25:44AM -0300, Gabriel Zucco Ta? wrote: >> Cristiano, >> >> Creio que voc? se equivocou, o fato de haver um algoritmo possivel j? ? >> um >> grande avan?o visto que o Carnaval ocorre 7 domigos antes da pascoa. >> >> E a pascoa pode ser calculada atrav?s da seguinte formula: >> (usa-se a para ano, m para mes e d para dia) >> >> c = a/100 >> n = a - 19*(a/19) >> k = (c - 17)/25 >> i = c - c/4 - (c-k)/3 +19*n + 15 >> i = i - 30*(i/30) >> i = i - (i/28)*(1-(1/28)*(29/(i+1))*((21-n)/11)) >> j = a + a/4 + i + 2 -c + c/4 >> j = j - 7*(j/7) >> l = i - j >> m = 3 + (l+40)/44 >> d = l + 28 - 31*(m/4) >> >> Este algoritmo ? de J.-M.Oudin (1940) e impresso no Explanatory >> Supplement >> to the Astronomical Almanac, ed. P.K. Seidelmann (1992). >> >> Sendo assim n?o ? t?o dificil ajustar o hor?rio de ver?o, se n?o vamos >> ter >> que pedir tamb?m para mudar o calendario gregoriano para n?o ter anos >> bissestos. > > Se tudo estiver correto s?o somente 6 exce??es at? 2038. Anexo diffs > para o Southamerica e o calculo das exce??es. Parece mais do que > suficiente.... ou algu?m acredita que este decreto venha a durar al?m > do epoch :-) > >> Regards, >> Gabriel Ta? > > []s > Fred > >> 2008/9/10 Cristiano Maynart Pereira >> >> > >> > -----Mensagem original----- >> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >> > Em >> > nome de Jose Navas Junior >> > Enviada em: ter?a-feira, 9 de setembro de 2008 14:01 >> > Para: gter at eng.registro.br >> > Assunto: [GTER] Horario de Verao agora e "fixo" ... >> > >> > >> > DI?RIO OFICIAL DA UNI?O >> > >> > EDI??O N? 174 de 9 SETEMBRO DE 2008 >> > >> > >> > >> > SE??O 1 >> > >> > Ato do Poder Executivo >> > >> > - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 >> > >> > - Institui a hora de ver?o em parte do territ?rio nacional. >> > >> > - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o >> > art. >> > 84, inciso IV, da Constitui??o, e tendo em vista o disposto no art. 1o, >> > inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de maio de >> > 1942, >> > >> > >> > >> > - D E C R E T A: >> > >> > >> > - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do >> > terceiro domingo do m?s de outubro de cada ano, at? zero hora do >> > terceiro >> > domingo do m?s de fevereiro do ano subseq?ente, em parte do territ?rio >> > nacional, adiantada em sessenta minutos em rela??o ? hora legal. >> > >> > - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo >> > previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o >> > encerramento da hora de ver?o dar-se-? no domingo seguinte. >> > >> > - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, >> > Santa >> > Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, Minas >> > Gerais, >> > Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. >> > >> > - Art. 3? Este Decreto entra em vigor na data de sua publica??o. >> > >> > - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da >> > Rep?blica. >> > >> > LUIZ IN?CIO LULA DA SILVA >> > >> > Edison Lob?o >> > >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> > >> > Ou seja, n?o ? fixo. >> > >> > N?o pode ser verdade, comecei a ler e fiquei empolgado, uma >> > reivindica??o >> > de todos Adm's brasileiros a anos sendo atendida, estava virando um f? >> > do >> > Lula, e a? chega no tal par?grafo ?nico informando que quando coincidir >> > com >> > domingo de carnaval a troca ser? no domingo seguinte???? Durou pouco a >> > alegria. >> > >> > Ou talvez algu?m crie um patch para todos sistemas operacionais que >> > identifique que um domingo ? de carnaval e adie sete dias a troca. >> > >> > Bom, vou procurar um meio ou canal para que possamos sugerir que a data >> > de >> > encerramento seja relmente fixa, caso algu?m j? conhe?a favor informar. >> > >> > >> > Cristiano Maynart >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -------------- next part -------------- > --- southamerica-orig 2008-09-10 11:10:49.000000000 -0300 > +++ southamerica 2008-09-10 11:46:29.000000000 -0300 > @@ -724,10 +724,21 @@ > Rule Brazil 2007 only - Feb 25 0:00 0 - > # Decree 6,212 > (2007-09-26), > # adopted by the same states as before. > -Rule Brazil 2007 max - Oct Sun>=8 0:00 1:00 S > +Rule Brazil 2007 only - Oct Sun>=8 0:00 1:00 S > Rule Brazil 2008 max - Feb Sun>=15 0:00 0 - > -# The latest ruleset listed above says that the following states observe > DST: > -# DF, ES, GO, MG, MS, MT, PR, RJ, RS, SC, SP. > +# Decree href="http://www.planalto.gov.br/ccivil_03/_Ato2007-2010/2008/Decreto/D6558.htm">6,558 > +# At least a fixed rule! 3rd Sun Oct to 3rd Sun Feb. There is an > +# exceptiion when the return date is a Carnival Sunday then the return > +# will be the next Sunday. Exceptions until 2038 calculated bellow > +# adopted by the same states as before. > +Rule Brazil 2008 max - Oct Sun>=15 0:00 1:00 S > +Rule Brazil 2012 only - Feb 26 0:00 0 - > +Rule Brazil 2015 only - Feb 22 0:00 0 - > +Rule Brazil 2023 only - Feb 26 0:00 0 - > +Rule Brazil 2026 only - Feb 22 0:00 0 - > +Rule Brazil 2034 only - Feb 26 0:00 0 - > +Rule Brazil 2037 only - Feb 22 0:00 0 - > + > # For dates after mid-2008, the above rules with TO="max" are guesses > # and are quite possibly wrong, but are more likely than no DST at all. > > > ------------------------------ > > -- > gter digest list https://eng.registro.br/mailman/listinfo/gter > > End of gter Digest, Vol 66, Issue 18 > ************************************ From MBORBA at trf3.jus.br Wed Sep 10 14:42:42 2008 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 10 Sep 2008 14:42:42 -0300 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: <3e542ead0809100532s397bf4cao925b329334984e18@mail.gmail.com> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> <903C56BA0A4D4AAC97F225E256158A2B@cebolark> <3e542ead0809100532s397bf4cao925b329334984e18@mail.gmail.com> Message-ID: <48C7E09D.15A6.0046.0@trf3.jus.br> N?o se trata de 'aumentar o n?vel da lista'. Na GTS s?o abordadas quest?es que, em algum momento, podem exigir a discuss?o de vulnerabilidades que afetem a esta ou a aquela empresa. Portanto, os administradores da lista esperam que os eventuais assinantes possuam um m?nimo de responsabilidade e isso inclui a presen?a em modo n?o-an?nimo. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 10/9/2008 ?s 09:32, "Filipe Alvarez" gravou: > 2008/9/10 Wederson - VIP Internet > >> Pois?, >> >> Eu tamb?m nunca consegui me inscrever e meu e-mail nem ? "gen?rico" > > > Inscri??o na GTS deveria ser simples como a GTER. > Ser? que o intuito de proibir emails "anonimos" ? aumentar o n?vel da lista? > Se sim, creio que esteja acontecendo justamente o contr?rio... > > []s > -- > gter list https://eng.registro.br/mailman/listinfo/gter From durval at tmp.com.br Wed Sep 10 15:12:55 2008 From: durval at tmp.com.br (Durval Menezes) Date: Wed, 10 Sep 2008 15:12:55 -0300 Subject: [GTER] RES: RES: Horario de Verao agora e "fixo" ... In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br>; from cpereira@unisc.br on Wed, Sep 10, 2008 at 02:35:16PM -0300 References: <4c88c68b0809100525k2f12ec91lb0beececd7f77b5a@mail.gmail.com> <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> Message-ID: <20080910151255.P27362@tmp.com.br> Prezados, On Wed, Sep 10, 2008 at 02:35:16PM -0300, Cristiano Maynart Pereira wrote: > Grande avan?o? Criar um regra nacional em cima de uma data de carnaval? Faz sentido, como estamos no Pais do Carnaval(TM)... :-/ > Bom, sei que ? poss?vel saber quando ser? p?scoa, mas a quest?o ? que os sistemas operacionais windows ajustam o hor?rio de ver?o atrav?s de dia da semana, sendo poss?vel este tipo de configura??o tamb?m em sistemas UNIX. Ate' onde sei, o tzdata/tzinfo nao suportam este tipo de coisa "automaticamente" nas regras. Em outras palavras, vamos ter que continuar criando regras manualmente todo ano, ou pelo menos conferindo todos os anos a regra de final do horario de verao e mudando-a quando houver a coincidencia com o domingo de carnaval. Outra idea e' usar o algoritmo informado pelo Gabriel abaixo para precalcular os domingos de carnaval dos proximos 5 ou 10 anos e ja' criar regras definitivas para os mesmos. Acho que este ano vou fazer isso nos servidores que eu administro. > Assim seria necess?rio apenas uma configura??o inicial (Ex.: terceiro domingo outubro/ terceiro domingo fevereiro), sem necessitar criar configura??o para v?rios anos, nem c?lculos e muito menos considerar anos bissextos. Voce esta' pedindo demais do nosso ilustrissimo presidente... ;-) Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > Cristiano Maynart > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Gabriel Zucco Ta? > Enviada em: quarta-feira, 10 de setembro de 2008 09:26 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: Horario de Verao agora e "fixo" ... > > Cristiano, > > Creio que voc? se equivocou, o fato de haver um algoritmo possivel j? ? um grande avan?o visto que o Carnaval ocorre 7 domigos antes da pascoa. > > E a pascoa pode ser calculada atrav?s da seguinte formula: > (usa-se a para ano, m para mes e d para dia) > > c = a/100 > n = a - 19*(a/19) > k = (c - 17)/25 > i = c - c/4 - (c-k)/3 +19*n + 15 > i = i - 30*(i/30) > i = i - (i/28)*(1-(1/28)*(29/(i+1))*((21-n)/11)) > j = a + a/4 + i + 2 -c + c/4 > j = j - 7*(j/7) > l = i - j > m = 3 + (l+40)/44 > d = l + 28 - 31*(m/4) > > Este algoritmo ? de J.-M.Oudin (1940) e impresso no Explanatory Supplement to the Astronomical Almanac, ed. P.K. Seidelmann (1992). > > Sendo assim n?o ? t?o dificil ajustar o hor?rio de ver?o, se n?o vamos ter que pedir tamb?m para mudar o calendario gregoriano para n?o ter anos bissestos. > > Regards, > Gabriel Ta? > > 2008/9/10 Cristiano Maynart Pereira > > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > > Em nome de Jose Navas Junior Enviada em: ter?a-feira, 9 de setembro de > > 2008 14:01 > > Para: gter at eng.registro.br > > Assunto: [GTER] Horario de Verao agora e "fixo" ... > > > > > > DI?RIO OFICIAL DA UNI?O > > > > EDI??O N? 174 de 9 SETEMBRO DE 2008 > > > > > > > > SE??O 1 > > > > Ato do Poder Executivo > > > > - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 > > > > - Institui a hora de ver?o em parte do territ?rio nacional. > > > > - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. > > 84, inciso IV, da Constitui??o, e tendo em vista o disposto no art. > > 1o, inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de > > maio de 1942, > > > > > > > > - D E C R E T A: > > > > > > - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do > > terceiro domingo do m?s de outubro de cada ano, at? zero hora do > > terceiro domingo do m?s de fevereiro do ano subseq?ente, em parte do > > territ?rio nacional, adiantada em sessenta minutos em rela??o ? hora legal. > > > > - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo > > previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o > > encerramento da hora de ver?o dar-se-? no domingo seguinte. > > > > - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, > > Santa Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, > > Minas Gerais, Goi?s, Mato Grosso, Mato Grosso do Sul e no Distrito Federal. > > > > - Art. 3? Este Decreto entra em vigor na data de sua publica??o. > > > > - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da > > Rep?blica. > > > > LUIZ IN?CIO LULA DA SILVA > > > > Edison Lob?o > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > Ou seja, n?o ? fixo. > > > > N?o pode ser verdade, comecei a ler e fiquei empolgado, uma > > reivindica??o de todos Adm's brasileiros a anos sendo atendida, estava > > virando um f? do Lula, e a? chega no tal par?grafo ?nico informando > > que quando coincidir com domingo de carnaval a troca ser? no domingo > > seguinte???? Durou pouco a alegria. > > > > Ou talvez algu?m crie um patch para todos sistemas operacionais que > > identifique que um domingo ? de carnaval e adie sete dias a troca. > > > > Bom, vou procurar um meio ou canal para que possamos sugerir que a > > data de encerramento seja relmente fixa, caso algu?m j? conhe?a favor informar. > > > > > > Cristiano Maynart > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From andre at insite.com.br Wed Sep 10 16:45:34 2008 From: andre at insite.com.br (Andre Uratsuka Manoel) Date: Wed, 10 Sep 2008 16:45:34 -0300 Subject: [GTER] RES: RES: Horario de Verao agora e "fixo" ... In-Reply-To: <20080910151255.P27362@tmp.com.br> References: <4c88c68b0809100525k2f12ec91lb0beececd7f77b5a@mail.gmail.com> <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> <20080910151255.P27362@tmp.com.br> Message-ID: 2008/9/10 Durval Menezes : > Prezados, > > On Wed, Sep 10, 2008 at 02:35:16PM -0300, Cristiano Maynart Pereira wrote: >> Grande avan?o? Criar um regra nacional em cima de uma data de carnaval? > > Faz sentido, como estamos no Pais do Carnaval(TM)... :-/ > >> Bom, sei que ? poss?vel saber quando ser? p?scoa, mas a quest?o ? que os sistemas operacionais windows ajustam o hor?rio de ver?o atrav?s de dia da semana, sendo poss?vel este tipo de configura??o tamb?m em sistemas UNIX. > > Ate' onde sei, o tzdata/tzinfo nao suportam este tipo de coisa > "automaticamente" nas regras. Em outras palavras, vamos ter que > continuar criando regras manualmente todo ano, ou pelo menos > conferindo todos os anos a regra de final do horario de verao > e mudando-a quando houver a coincidencia com o domingo de carnaval. D? para criar j? e n?o precisa mudar nada. S? o fato de que eles deram uma data para o per?odo 2009/2010 j? ? uma grande mudan?a para melhor, muito bem-vinda. Eu achei que isso nunca fosse acontecer. Meus sonhos se tornaram realidade!!! Andr? From casfre at gmail.com Wed Sep 10 16:29:44 2008 From: casfre at gmail.com (casfre at gmail.com) Date: Wed, 10 Sep 2008 16:29:44 -0300 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: <48C7E09D.15A6.0046.0@trf3.jus.br> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> <903C56BA0A4D4AAC97F225E256158A2B@cebolark> <3e542ead0809100532s397bf4cao925b329334984e18@mail.gmail.com> <48C7E09D.15A6.0046.0@trf3.jus.br> Message-ID: Marlon, > N?o se trata de 'aumentar o n?vel da lista'. > > Na GTS s?o abordadas quest?es que, em algum momento, podem exigir a > discuss?o de vulnerabilidades que afetem a esta ou a aquela empresa. > Portanto, os administradores da lista esperam que os eventuais > assinantes possuam um m?nimo de responsabilidade e isso inclui a > presen?a em modo n?o-an?nimo. Isso significa, necessariamente, que mesmo que eu n?o tenha condi??es de contribuir com as discuss?es, ainda poderia participar como "ouvinte". Isso, obviamente, usando um e-mail "n?o-an?nimo". Obrigado. From thiago at powers.com.br Wed Sep 10 16:37:39 2008 From: thiago at powers.com.br (Thiago Lucas) Date: Wed, 10 Sep 2008 16:37:39 -0300 Subject: [GTER] RES: RES: Horario de Verao agora e "fixo" ... In-Reply-To: <20080910151255.P27362@tmp.com.br> Message-ID: Ou seja, continua a mesma m..... Thiago. > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng. > registro.br] Em nome de Gabriel Zucco Ta? > > Enviada em: quarta-feira, 10 de setembro de 2008 09:26 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: Re: [GTER] RES: Horario de Verao agora e "fixo" ... > > > > Cristiano, > > > > Creio que voc? se equivocou, o fato de haver um algoritmo possivel > j? ? um grande avan?o visto que o Carnaval ocorre 7 domigos antes da pascoa. > > > > E a pascoa pode ser calculada atrav?s da seguinte formula: > > (usa-se a para ano, m para mes e d para dia) > > > > c = a/100 > > n = a - 19*(a/19) > > k = (c - 17)/25 > > i = c - c/4 - (c-k)/3 +19*n + 15 > > i = i - 30*(i/30) > > i = i - (i/28)*(1-(1/28)*(29/(i+1))*((21-n)/11)) > > j = a + a/4 + i + 2 -c + c/4 > > j = j - 7*(j/7) > > l = i - j > > m = 3 + (l+40)/44 > > d = l + 28 - 31*(m/4) > > > > Este algoritmo ? de J.-M.Oudin (1940) e impresso no Explanatory > Supplement to the Astronomical Almanac, ed. P.K. Seidelmann (1992). > > > > Sendo assim n?o ? t?o dificil ajustar o hor?rio de ver?o, se n?o > vamos ter que pedir tamb?m para mudar o calendario gregoriano para > n?o ter anos bissestos. > > > > Regards, > > Gabriel Ta? > > > > 2008/9/10 Cristiano Maynart Pereira > > > > > > > > -----Mensagem original----- > > > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > > > Em nome de Jose Navas Junior Enviada em: ter?a-feira, 9 de setembro de > > > 2008 14:01 > > > Para: gter at eng.registro.br > > > Assunto: [GTER] Horario de Verao agora e "fixo" ... > > > > > > > > > DI?RIO OFICIAL DA UNI?O > > > > > > EDI??O N? 174 de 9 SETEMBRO DE 2008 > > > > > > > > > > > > SE??O 1 > > > > > > Ato do Poder Executivo > > > > > > - DECRETO N o - 6.558, DE 8 DE SETEMBRO DE 2008 > > > > > > - Institui a hora de ver?o em parte do territ?rio nacional. > > > > > > - O PRESIDENTE DA REP?BLICA, no uso da atribui??o que lhe confere o art. > > > 84, inciso IV, da Constitui??o, e tendo em vista o disposto no art. > > > 1o, inciso I, al?nea "b", e ? 2?, do Decreto-Lei no 4.295, de 13 de > > > maio de 1942, > > > > > > > > > > > > - D E C R E T A: > > > > > > > > > - Art. 1? Fica institu?da a hora de ver?o, a partir de zero hora do > > > terceiro domingo do m?s de outubro de cada ano, at? zero hora do > > > terceiro domingo do m?s de fevereiro do ano subseq?ente, em parte do > > > territ?rio nacional, adiantada em sessenta minutos em rela??o ? > hora legal. > > > > > > - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo > > > previsto para o t?rmino da hora de ver?o e o domingo de carnaval, o > > > encerramento da hora de ver?o dar-se-? no domingo seguinte. > > > > > > - Art. 2? A hora de ver?o vigorar? nos Estados do Rio Grande do Sul, > > > Santa Catarina, Paran?, S?o Paulo, Rio de Janeiro, Esp?rito Santo, > > > Minas Gerais, Goi?s, Mato Grosso, Mato Grosso do Sul e no > Distrito Federal. > > > > > > - Art. 3? Este Decreto entra em vigor na data de sua publica??o. > > > > > > - Bras?lia, 8 de setembro de 2008; 187? da Independ?ncia e 120? da > > > Rep?blica. > > > > > > LUIZ IN?CIO LULA DA SILVA > > > > > > Edison Lob?o > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > Ou seja, n?o ? fixo. > > > > > > N?o pode ser verdade, comecei a ler e fiquei empolgado, uma > > > reivindica??o de todos Adm's brasileiros a anos sendo atendida, estava > > > virando um f? do Lula, e a? chega no tal par?grafo ?nico informando > > > que quando coincidir com domingo de carnaval a troca ser? no domingo > > > seguinte???? Durou pouco a alegria. > > > > > > Ou talvez algu?m crie um patch para todos sistemas operacionais que > > > identifique que um domingo ? de carnaval e adie sete dias a troca. > > > > > > Bom, vou procurar um meio ou canal para que possamos sugerir que a > > > data de encerramento seja relmente fixa, caso algu?m j? conhe?a > favor informar. > > > > > > > > > Cristiano Maynart > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From linux.rafa at gmail.com Wed Sep 10 16:49:50 2008 From: linux.rafa at gmail.com (Rafael Gomes) Date: Wed, 10 Sep 2008 16:49:50 -0300 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: <48C7E09D.15A6.0046.0@trf3.jus.br> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> <903C56BA0A4D4AAC97F225E256158A2B@cebolark> <3e542ead0809100532s397bf4cao925b329334984e18@mail.gmail.com> <48C7E09D.15A6.0046.0@trf3.jus.br> Message-ID: <7256ccd50809101249m7b66cb8x8a39ca10b89bcb05@mail.gmail.com> Concordo, Inclusive, acredito que uma boa apresenta??o ajuda. Eu mesmo acabei de enviar a solicita??o e fui aceito sem problemas. Obrigado, 2008/9/10 MARLON BORBA > N?o se trata de 'aumentar o n?vel da lista'. > > Na GTS s?o abordadas quest?es que, em algum momento, podem exigir a > discuss?o de vulnerabilidades que afetem a esta ou a aquela empresa. > Portanto, os administradores da lista esperam que os eventuais > assinantes possuam um m?nimo de responsabilidade e isso inclui a > presen?a em modo n?o-an?nimo. > > > -- > > Abra?os, > > -- Rafael Gomes Consultor em TI Embaixador Fedora LPIC-1 (71) 8709-1289 From danton at inexo.com.br Wed Sep 10 13:17:23 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 10 Sep 2008 13:17:23 -0300 (BRT) Subject: [GTER] RES: Horario de Verao agora e "fixo" ... In-Reply-To: <20080910145831.GJ14730@registro.br> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <642A062A3EA5004EB84EBD1D34C1C54C018B1BC2@sun78.unisc.br> <4c88c68b0809100525k2f12ec91lb0beececd7f77b5a@mail.gmail.com> <20080910145831.GJ14730@registro.br> Message-ID: On Wed, 10 Sep 2008, Frederico A C Neves wrote: > Se tudo estiver correto s?o somente 6 exce??es at? 2038. Anexo diffs > para o Southamerica e o calculo das exce??es. Parece mais do que > suficiente.... ou algu?m acredita que este decreto venha a durar al?m > do epoch :-) Graaande Fred! From danton at inexo.com.br Tue Sep 9 11:05:16 2008 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 9 Sep 2008 11:05:16 -0300 (BRT) Subject: [GTER] =?iso-8859-1?q?hor=E1rio_de_ver=E3o?= Message-ID: J? est? "? venda" nas boas casas do ramo a tabela de hor?rio de ver?o incorporando o bi?nio 2008/2009? A quem depende de servi?os em Java, p.ex. servidor tomcat, aviso que ? necess?rio compilar a tabela separadamente para a m?quina Java com o programa 'javazic'. Por uma infeliz decis?o de projeto da Sun, a m?quina Java trata deste assunto por conta pr?pria, ignorando o suporte que poderia ter do sistema operacional. Ent?o, n?o basta ZICar, tem que JAVAZICar tamb?m! From danton at inexo.com.br Tue Sep 9 18:08:25 2008 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 9 Sep 2008 18:08:25 -0300 (BRT) Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> Message-ID: On Tue, 9 Sep 2008, Jose Navas Junior wrote: > - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo previsto para o > t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora de ver?o > dar-se-? no domingo seguinte. tinha que ter esta exce??o idiota! PQP! cobras & lagartos! From danton at inexo.com.br Wed Sep 10 14:53:06 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 10 Sep 2008 14:53:06 -0300 (BRT) Subject: [GTER] RES: RES: Horario de Verao agora e "fixo" ... In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> References: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> Message-ID: On Wed, 10 Sep 2008, Cristiano Maynart Pereira wrote: > Bom, sei que ? poss?vel saber quando ser? p?scoa, mas a quest?o ? que os > sistemas operacionais windows ajustam o hor?rio de ver?o atrav?s de dia > da semana, sendo poss?vel este tipo de configura??o tamb?m em sistemas > UNIX. n?o sei como ? isso no Vista, mas as vers?es anteriores do windows nunca souberam lidar com hor?rio de ver?o. pegue um arquivo criado h? anos e veja sua data de ?ltima modifica??o para entender a natureza do problema. n?o se trata de saber se hoje estamos ou n?o no hor?rio de ver?o, mas ? importante saber isso para qualquer data no passado. porisso a tabela do Unix ? completa. Com o patch que o Fred enviou o problema est? resolvido at? 2038 ou at? revogarem o decreto, o que acontecer primeiro. isto est? mais do que satisfat?rio, por um bom tempo n?o precisaremos mexer em tabelas! From cristinafs.listas at gmail.com Wed Sep 10 18:43:07 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Wed, 10 Sep 2008 18:43:07 -0300 Subject: [GTER] RES: RES: Horario de Verao agora e "fixo" ... In-Reply-To: References: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> Message-ID: <35beb8610809101443w5bf3aefk5e707ce0268063df@mail.gmail.com> O amigo de outra lista enviou.. esse link do calculo at? 2099 http://www.ghiorzi.org/portug2.htm Acho ideal 2008/9/10 Lao DanTong : > On Wed, 10 Sep 2008, Cristiano Maynart Pereira wrote: > >> Bom, sei que ? poss?vel saber quando ser? p?scoa, mas a quest?o ? que os >> sistemas operacionais windows ajustam o hor?rio de ver?o atrav?s de dia da >> semana, sendo poss?vel este tipo de configura??o tamb?m em sistemas UNIX. > > n?o sei como ? isso no Vista, mas as vers?es anteriores do windows nunca > souberam lidar com hor?rio de ver?o. pegue um arquivo criado h? anos e veja > sua data de ?ltima modifica??o para entender a natureza do problema. n?o se > trata de saber se hoje estamos ou n?o no hor?rio de ver?o, mas ? importante > saber isso para qualquer data no passado. porisso a tabela do Unix ? > completa. Com o patch que o Fred enviou o problema est? resolvido at? 2038 > ou at? revogarem o decreto, o que acontecer primeiro. isto est? mais do que > satisfat?rio, por um bom tempo n?o precisaremos mexer em tabelas! > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alex at rnp.br Wed Sep 10 19:57:54 2008 From: alex at rnp.br (Alex Moura) Date: Wed, 10 Sep 2008 19:57:54 -0300 Subject: [GTER] Fwd: [Sbc-l] RNP: Grupos de Trabalho 2008-2009 In-Reply-To: <20080909223732.2C4D43C504@joe.ufrgs.br> References: <20080909223732.2C4D43C504@joe.ufrgs.br> Message-ID: Prezados, Repassando a mensagem abaixo a pedido do Prof. Stanton. [ ]'s, Alex ---------- Forwarded message ---------- From: Michael Stanton Date: 2008/9/9 Subject: [Sbc-l] RNP: Grupos de Trabalho 2008-2009 To: sbc-l at sbc.org.br, resd-l at sbc.org.br Foi lan?ado o edital para os Grupos de Trabalho 2007-2008. As propostas devem contemplar temas da ?rea de redes e/ou servi?os distribu?dos. O prazo para submiss?o vai at? 12 de outubro. http://www.rnp.br/editais/gt_2008-2009.html _______________________________________________ Sbc-l mailing list Sbc-l at sbc.org.br https://grupos.ufrgs.br/mailman/listinfo/sbc-l From guxtavo at gmail.com Wed Sep 10 21:04:05 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Wed, 10 Sep 2008 21:04:05 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS Message-ID: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> Senhores, Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e pacotes com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. *Em diversos contatos com a Intelig temos solicitados insistentemente que a mesma identifique a proveni?ncia destes pacotes e entre em contato com os PEERINGs de forma a identificarmos a origem dos pacotes*. Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos clientes) foi negado. A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o que entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de origem e contato com os *Peerings*) ser realizado por nossa empresa, podemos contar unicamente com as iniciativas da Intelig. Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, estamos sem poder atender adequadamente nossos clientes por conta deste ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas a bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem nenhuma a??o eficaz. Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos ataques e voltarmos ao nosso cotidiano, pois do contrario estamos condenados a fechar a nossa empresa. Se qualquer um puder ajudar eu agrade?o. Ats, Gustavo From grandmasterbr at gmail.com Wed Sep 10 21:15:05 2008 From: grandmasterbr at gmail.com (Renato de Castro Henriques) Date: Wed, 10 Sep 2008 21:15:05 -0300 Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> Message-ID: Voc?s acham que eles iam confundir a cabe?a dos foli?es? :P --- Renato de Castro Henriques CobiT Foundation 4.1 Certified ID: 90391725 http://www.renato.henriques.nom.br -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Lao DanTong Sent: Tuesday, September 09, 2008 6:08 PM To: Grupo de Trabalho de Engenharia e Operacao de Redes Subject: Re: [GTER] Horario de Verao agora e "fixo" ... On Tue, 9 Sep 2008, Jose Navas Junior wrote: > - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo previsto para o > t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora de ver?o > dar-se-? no domingo seguinte. tinha que ter esta exce??o idiota! PQP! cobras & lagartos! -- gter list https://eng.registro.br/mailman/listinfo/gter From marconipp at hotmail.com Thu Sep 11 10:17:17 2008 From: marconipp at hotmail.com (Marconi Pereira) Date: Thu, 11 Sep 2008 13:17:17 +0000 Subject: [GTER] RES: RES: Horario de Verao agora e "fixo" ... In-Reply-To: References: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> Message-ID: No Vista eu n?o sei, mas deve ter herdado do XP, que herdou do 2000, que herdou do NT4, que herdou do 3.51, etc. Posso garantir que o sistema de hor?rio do Windows ? um lixo elevado ? d?cima pot?ncia. Eu desisti de tentar configurar DST em Windows h? muitos anos; eu passo 1 hora de segunda-feira acertando os rel?gios de 50 servidores. No ano, s?o duas horas de trabalho perdidas. Aceit?vel. J? os Unix, esses eu esque?o que existem. ? impressionante como Microsoft n?o consegue fazer uma coisa decente, haja vista ter que criar artigos e cong?neres para resolver algo que ? de uma simplicidade franciscana. Esqueceram de colocar no decreto o domingo de elei??es. Se n?o me engano, h? algum tempo um segundo turno rolou exatamente num domingo desses e adiaram o DST pro domingo seguinte. []s Marconi > Date: Wed, 10 Sep 2008 14:53:06 -0300 > From: danton at inexo.com.br > To: gter at eng.registro.br > Subject: Re: [GTER] RES: RES: Horario de Verao agora e "fixo" ... > > On Wed, 10 Sep 2008, Cristiano Maynart Pereira wrote: > >> Bom, sei que ? poss?vel saber quando ser? p?scoa, mas a quest?o ? que os >> sistemas operacionais windows ajustam o hor?rio de ver?o atrav?s de dia >> da semana, sendo poss?vel este tipo de configura??o tamb?m em sistemas >> UNIX. > > n?o sei como ? isso no Vista, mas as vers?es anteriores do windows nunca > souberam lidar com hor?rio de ver?o. pegue um arquivo criado h? anos e > veja sua data de ?ltima modifica??o para entender a natureza do problema. > n?o se trata de saber se hoje estamos ou n?o no hor?rio de ver?o, mas ? > importante saber isso para qualquer data no passado. porisso a tabela do > Unix ? completa. Com o patch que o Fred enviou o problema est? resolvido > at? 2038 ou at? revogarem o decreto, o que acontecer primeiro. isto est? > mais do que satisfat?rio, por um bom tempo n?o precisaremos mexer em > tabelas! > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Want to do more with Windows Live? Learn ?10 hidden secrets? from Jamie. http://windowslive.com/connect/post/jamiethomson.spaces.live.com-Blog-cns!550F681DAD532637!5295.entry?ocid=TXT_TAGLM_WL_domore_092008 From rcr.listas at ig.com.br Thu Sep 11 10:34:23 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Thu, 11 Sep 2008 10:34:23 -0300 Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> Message-ID: <437c6dc60809110634h5e3c287bqf1b46e3f907663a3@mail.gmail.com> Deve ser isso mesmo. J? imaginou que esquisito ter duas escolas de samba programadas para entrar na avenida no mesmo hor?rio (23:30, por exemplo), sendo uma antes e outra depois do hor?rio de ver?o? hahuahuahuahua []'s Ricardo 2008/9/10 Renato de Castro Henriques : > Voc?s acham que eles iam confundir a cabe?a dos foli?es? > > :P > > --- > Renato de Castro Henriques > CobiT Foundation 4.1 Certified ID: 90391725 > http://www.renato.henriques.nom.br > > -----Original Message----- > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On > Behalf Of Lao DanTong > Sent: Tuesday, September 09, 2008 6:08 PM > To: Grupo de Trabalho de Engenharia e Operacao de Redes > Subject: Re: [GTER] Horario de Verao agora e "fixo" ... > > On Tue, 9 Sep 2008, Jose Navas Junior wrote: > >> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo > previsto para o >> t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora > de ver?o >> dar-se-? no domingo seguinte. > > tinha que ter esta exce??o idiota! PQP! cobras & lagartos! > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Thu Sep 11 11:19:19 2008 From: frederick at dahype.org (Renato Frederick) Date: Thu, 11 Sep 2008 11:19:19 -0300 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: <7256ccd50809101249m7b66cb8x8a39ca10b89bcb05@mail.gmail.com> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br><7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com><903C56BA0A4D4AAC97F225E256158A2B@cebolark><3e542ead0809100532s397bf4cao925b329334984e18@mail.gmail.com><48C7E09D.15A6.0046.0@trf3.jus.br> <7256ccd50809101249m7b66cb8x8a39ca10b89bcb05@mail.gmail.com> Message-ID: <5E36E09F7FF64AE4A32852C2F23F4D15@takenet.com.br> Desculpem a pergunta, Mas, para qual endere?o envio a minha apresenta??o? Fiz a inscri??o e estou aguardando a aprova??o do moderador, mas gostaria de j? enviar a apresenta??o! > -----Original Message----- > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > On Behalf Of Rafael Gomes > Sent: Wednesday, September 10, 2008 4:50 PM > To: Grupo de Trabalho de Engenharia e Operacao de Redes > Subject: Re: [GTER] RES: GTER ou GTS? > > Concordo, > > Inclusive, acredito que uma boa apresenta??o ajuda. Eu mesmo acabei de > enviar a solicita??o e fui aceito sem problemas. > > Obrigado, > From carlos.roberto.maciel at gmail.com Thu Sep 11 11:24:48 2008 From: carlos.roberto.maciel at gmail.com (Carlos Carneiro) Date: Thu, 11 Sep 2008 11:24:48 -0300 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: <5E36E09F7FF64AE4A32852C2F23F4D15@takenet.com.br> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br> <7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com> <903C56BA0A4D4AAC97F225E256158A2B@cebolark> <3e542ead0809100532s397bf4cao925b329334984e18@mail.gmail.com> <48C7E09D.15A6.0046.0@trf3.jus.br> <7256ccd50809101249m7b66cb8x8a39ca10b89bcb05@mail.gmail.com> <5E36E09F7FF64AE4A32852C2F23F4D15@takenet.com.br> Message-ID: <87fd8b250809110724u1b5a02c8ocae86e73d1ec0e93@mail.gmail.com> Renato, Em http://gts.nic.br/gts-l/assine-a-gts-l tem o texto onde destaco um trecho. "Para a inscri??o desta lista, h? a necessidade da apresenta??o, justificando-se a participa??o do indicado, com subsequente aprova??o dos administradores da lista. Se voc? tem contribui??es e deseja participar efetivamente, contate os administradores da lista nos endere?os que aparecem nesta p?gina. Identifique-se e justifique suas credenciais, de forma que possam ser confirmadas. Fa?a seu pedido de cadastramento neste [link] e envie uma mensagem breve para para *"**gts-l-owner at eng.registro.br* *"* com sua apresenta??o." -- Atenciosamente, Carlos Roberto Maciel Carneiro carlos.roberto.maciel at gmail.com Maca?/RJ Tel.: (22) 9869-5054 2008/9/11 Renato Frederick > Desculpem a pergunta, > > Mas, para qual endere?o envio a minha apresenta??o? > > Fiz a inscri??o e estou aguardando a aprova??o do moderador, mas gostaria > de > j? enviar a apresenta??o! > > > > -----Original Message----- > > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > > On Behalf Of Rafael Gomes > > Sent: Wednesday, September 10, 2008 4:50 PM > > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Subject: Re: [GTER] RES: GTER ou GTS? > > > > Concordo, > > > > Inclusive, acredito que uma boa apresenta??o ajuda. Eu mesmo acabei de > > enviar a solicita??o e fui aceito sem problemas. > > > > Obrigado, > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From broilo at oletelecom.com.br Thu Sep 11 11:45:17 2008 From: broilo at oletelecom.com.br (Rodrigo Christian Broilo) Date: Thu, 11 Sep 2008 11:45:17 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> Message-ID: <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> Gustavo, bom dia. Voc? possui ASN? Se sim, solicite para a Intelig o documento de BGP Communities, assim voc? mesmo poder? filtrar tr?fego dos peerings da Intelig. Abs,. Rodrigo Citando Gustavo Figueira : > Senhores, > > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e pacotes > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. > > *Em diversos contatos com a Intelig temos solicitados insistentemente que a > mesma identifique a proveni?ncia destes pacotes e entre em contato com os > PEERINGs de forma a identificarmos a origem dos pacotes*. > > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos > clientes) foi negado. > > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o que > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de origem > e contato com os *Peerings*) ser realizado por nossa empresa, podemos contar > unicamente com as iniciativas da Intelig. > > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, > estamos sem poder atender adequadamente nossos clientes por conta deste > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas a > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). > > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem > nenhuma a??o eficaz. > > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos condenados > a fechar a nossa empresa. > Se qualquer um puder ajudar eu agrade?o. > > Ats, > > Gustavo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Thu Sep 11 11:42:09 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Thu, 11 Sep 2008 11:42:09 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> Message-ID: <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> Gustavo, Voc? est? na proximidade de algum ponto de troca de tr?fego onde seria mais simples ativar alguma solu??o de conting?ncia ou definitiva para o problema ? Rubens 2008/9/10 Gustavo Figueira : > Senhores, > > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e pacotes > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. > > *Em diversos contatos com a Intelig temos solicitados insistentemente que a > mesma identifique a proveni?ncia destes pacotes e entre em contato com os > PEERINGs de forma a identificarmos a origem dos pacotes*. > > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos > clientes) foi negado. > > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o que > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de origem > e contato com os *Peerings*) ser realizado por nossa empresa, podemos contar > unicamente com as iniciativas da Intelig. > > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, > estamos sem poder atender adequadamente nossos clientes por conta deste > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas a > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). > > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem > nenhuma a??o eficaz. > > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos condenados > a fechar a nossa empresa. > Se qualquer um puder ajudar eu agrade?o. > > Ats, > > Gustavo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Thu Sep 11 11:48:19 2008 From: frederick at dahype.org (Renato Frederick) Date: Thu, 11 Sep 2008 11:48:19 -0300 Subject: [GTER] RES: GTER ou GTS? In-Reply-To: <87fd8b250809110724u1b5a02c8ocae86e73d1ec0e93@mail.gmail.com> References: <20080908103357.bbivt4pzc4g044gc@webmail.oletelecom.com.br><7256ccd50809091637w74c8439endb40d1202cce343c@mail.gmail.com><903C56BA0A4D4AAC97F225E256158A2B@cebolark><3e542ead0809100532s397bf4cao925b329334984e18@mail.gmail.com><48C7E09D.15A6.0046.0@trf3.jus.br><7256ccd50809101249m7b66cb8x8a39ca10b89bcb05@mail.gmail.com><5E36E09F7FF64AE4A32852C2F23F4D15@takenet.com.br> <87fd8b250809110724u1b5a02c8ocae86e73d1ec0e93@mail.gmail.com> Message-ID: Obrigado e desculpem pela vergonha, hhehe :) > -----Original Message----- > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > On Behalf Of Carlos Carneiro > Sent: Thursday, September 11, 2008 11:25 AM > To: Grupo de Trabalho de Engenharia e Operacao de Redes > Subject: Re: [GTER] RES: GTER ou GTS? > > Renato, > > Em http://gts.nic.br/gts-l/assine-a-gts-l tem o texto onde destaco um > trecho. > > "Para a inscri??o desta lista, h? a necessidade da apresenta??o, > justificando-se a participa??o do indicado, com subsequente aprova??o dos > administradores da lista. Se voc? tem contribui??es e deseja participar > efetivamente, contate os administradores da lista nos endere?os que > aparecem > nesta p?gina. Identifique-se e justifique suas credenciais, de forma que > possam ser confirmadas. Fa?a seu pedido de cadastramento neste > [link] > e envie uma mensagem breve para para > *"**gts-l-owner at eng.registro.br* owner at eng.registro.br> > *"* com sua apresenta??o." > > > -- > Atenciosamente, > Carlos Roberto Maciel Carneiro > carlos.roberto.maciel at gmail.com > Maca?/RJ > > Tel.: (22) 9869-5054 > From durval at tmp.com.br Thu Sep 11 12:09:33 2008 From: durval at tmp.com.br (Durval Menezes) Date: Thu, 11 Sep 2008 12:09:33 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com>; from guxtavo@gmail.com on Wed, Sep 10, 2008 at 09:04:05PM -0300 References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> Message-ID: <20080911120933.V27362@tmp.com.br> Prezado Gustavo, Se seu unico acesso internet e' atraves da operadora mencionada, nao vejo saida sem cooperacao deles. O correto seria a operador identificar e bloquear o trafego de DDOS na(s) entrada(s) da rede dela (pontos de peering). Nao acho que va' ser produtivo tentar "identificarmos a origem dos pacotes", no maximo vai se chegar a alguns zombies de uma botnet qualquer que esta' sendo usada para o ataque, e que nao so' podem ser trocados por outros como tambem dificilmente levariam ao "autor" do ataque. Acho que voce deve ter uma conversa muito seria com o seu gerente de contas, se for o caso incluindo na conversa um advogado seu. IANAL (I Am Not A Lawyer), mas entendo que num caso desses cabe uma liminar para obrigar a operadora a tomar medidas imediatas para restabelecer o seu servico, e em um segundo momento uma acao de perdas e danos para ressarci-lo do seu prejuizo pelo periodo em que voce ficou com o servico operando precariamente. Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) On Wed, Sep 10, 2008 at 09:04:05PM -0300, Gustavo Figueira wrote: > Senhores, > > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e pacotes > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. > > *Em diversos contatos com a Intelig temos solicitados insistentemente que a > mesma identifique a proveni?ncia destes pacotes e entre em contato com os > PEERINGs de forma a identificarmos a origem dos pacotes*. > > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos > clientes) foi negado. > > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o que > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de origem > e contato com os *Peerings*) ser realizado por nossa empresa, podemos contar > unicamente com as iniciativas da Intelig. > > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, > estamos sem poder atender adequadamente nossos clientes por conta deste > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas a > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). > > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem > nenhuma a??o eficaz. > > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos condenados > a fechar a nossa empresa. > Se qualquer um puder ajudar eu agrade?o. > > Ats, > > Gustavo > -- > gter list https://eng.registro.br/mailman/listinfo/gter From guxtavo at gmail.com Thu Sep 11 12:04:12 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Thu, 11 Sep 2008 12:04:12 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> Message-ID: <3743c4210809110804o50cd8d07w2ba27f8ae6bc760e@mail.gmail.com> Possuimos ASN mas n?o fazemos full routing. Mesmo assim adianta? Ats, Gux 2008/9/11 Rodrigo Christian Broilo > Gustavo, bom dia. > > Voc? possui ASN? > > Se sim, solicite para a Intelig o documento de BGP Communities, assim voc? > mesmo poder? filtrar tr?fego dos peerings da Intelig. > > Abs,. > > Rodrigo > > Citando Gustavo Figueira : > > Senhores, >> >> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e pacotes >> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >> >> *Em diversos contatos com a Intelig temos solicitados insistentemente que >> a >> mesma identifique a proveni?ncia destes pacotes e entre em contato com os >> PEERINGs de forma a identificarmos a origem dos pacotes*. >> >> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >> clientes) foi negado. >> >> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o que >> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >> origem >> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >> contar >> unicamente com as iniciativas da Intelig. >> >> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >> estamos sem poder atender adequadamente nossos clientes por conta deste >> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas >> a >> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >> >> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem >> nenhuma a??o eficaz. >> >> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >> condenados >> a fechar a nossa empresa. >> Se qualquer um puder ajudar eu agrade?o. >> >> Ats, >> >> Gustavo >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From guxtavo at gmail.com Thu Sep 11 12:07:09 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Thu, 11 Sep 2008 12:07:09 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> Message-ID: <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> A Intelig me fornece a ultima milha. Somos muito pequenos e n?o estamos ligado a nenhum ptt. Nosso roteador ? um Cisco 3640. Quando o ataque ocorre nosso roteador fica com CPU 100%. Para parar o ataque a Intelig bloqueia todo tr?fego vindo dos peerings internacionais com destino as nossas redes. Mas assim n?o conseguimos acessar nada fora. Ats, Gustavo 2008/9/11 Rubens Kuhl Jr. > Gustavo, > > Voc? est? na proximidade de algum ponto de troca de tr?fego onde seria > mais simples ativar alguma solu??o de conting?ncia ou definitiva para > o problema ? > > > Rubens > > > 2008/9/10 Gustavo Figueira : > > Senhores, > > > > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e > pacotes > > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. > > > > *Em diversos contatos com a Intelig temos solicitados insistentemente que > a > > mesma identifique a proveni?ncia destes pacotes e entre em contato com os > > PEERINGs de forma a identificarmos a origem dos pacotes*. > > > > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as > > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos > > clientes) foi negado. > > > > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o > que > > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de > origem > > e contato com os *Peerings*) ser realizado por nossa empresa, podemos > contar > > unicamente com as iniciativas da Intelig. > > > > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, > > estamos sem poder atender adequadamente nossos clientes por conta deste > > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas > a > > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). > > > > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem > > nenhuma a??o eficaz. > > > > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos > > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos > condenados > > a fechar a nossa empresa. > > Se qualquer um puder ajudar eu agrade?o. > > > > Ats, > > > > Gustavo > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From renato.diogo at gmail.com Thu Sep 11 12:08:12 2008 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Thu, 11 Sep 2008 12:08:12 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> Message-ID: <724d72960809110808t1ecbc55bh8dab0de5b244cbf@mail.gmail.com> A um tempo passamos por um problema semelhante... tinhamos v?rios tipos de clientes (residencial, empresarial, e provedoras de cidade vizinha)... o ataque ia direto para um cliente de uma das provedoras... e esta fazia NAT, o que identificou. Entre v?rias atitudes, trabalhamos incessantemente para descobrir a real causa disso. Ent?o fizemos um trabalho de transformar a rede dessa provedora em IPs p?blicos, e num futuro ataque "rezar" para ser para o cliente causador. Dito e feito, o ataque foi ao IP desse cliente dessa provedora. Ent?o, chegamos l?, e nunca vi uma m?quina t?o problem?tica. Isolamos esta, (como o ataque UDP nao parou instantaneamente) solicitamos que a telefonica bloqueasse este NOSSO IP, para parar o ataque e foi o que resolveu. Temos a lista dos IPs atacante, mas a telefonica, por alguma norma dela, n?o quiz bloquear o atacante, ent?o fizemos o inverso, bloqueasse o nosso IP atacado, para que os outros clientes pudesse sair. Achei essa documenta??o esses dias: veja se te ajuda. http://www.intron.com.br/doc/gter18.bgp?bloqueio?dos?flood.ear.pdf []s ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru renato.diogo at gmail.com renato.diogo at yahoo.com.br 2008/9/11 Rubens Kuhl Jr. > Gustavo, > > Voc? est? na proximidade de algum ponto de troca de tr?fego onde seria > mais simples ativar alguma solu??o de conting?ncia ou definitiva para > o problema ? > > > Rubens > > > 2008/9/10 Gustavo Figueira : > > Senhores, > > > > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e > pacotes > > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. > > > > *Em diversos contatos com a Intelig temos solicitados insistentemente que > a > > mesma identifique a proveni?ncia destes pacotes e entre em contato com os > > PEERINGs de forma a identificarmos a origem dos pacotes*. > > > > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as > > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos > > clientes) foi negado. > > > > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o > que > > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de > origem > > e contato com os *Peerings*) ser realizado por nossa empresa, podemos > contar > > unicamente com as iniciativas da Intelig. > > > > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, > > estamos sem poder atender adequadamente nossos clientes por conta deste > > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas > a > > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). > > > > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem > > nenhuma a??o eficaz. > > > > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos > > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos > condenados > > a fechar a nossa empresa. > > Se qualquer um puder ajudar eu agrade?o. > > > > Ats, > > > > Gustavo > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Thu Sep 11 12:35:02 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Thu, 11 Sep 2008 12:35:02 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> Message-ID: <6bb5f5b10809110835v795dfe8au515e0c15b0b41e7e@mail.gmail.com> Dependendo da sua localiza??o algu?m, ou voc? mesmo, poderia estabelecer essa conectividade... Rubens 2008/9/11 Gustavo Figueira : > A Intelig me fornece a ultima milha. Somos muito pequenos e n?o estamos > ligado a nenhum ptt. > > Nosso roteador ? um Cisco 3640. Quando o ataque ocorre nosso roteador fica > com CPU 100%. > > Para parar o ataque a Intelig bloqueia todo tr?fego vindo dos peerings > internacionais com destino as nossas redes. Mas assim n?o conseguimos > acessar nada fora. > > Ats, > > Gustavo > > 2008/9/11 Rubens Kuhl Jr. > >> Gustavo, >> >> Voc? est? na proximidade de algum ponto de troca de tr?fego onde seria >> mais simples ativar alguma solu??o de conting?ncia ou definitiva para >> o problema ? >> >> >> Rubens >> >> >> 2008/9/10 Gustavo Figueira : >> > Senhores, >> > >> > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >> pacotes >> > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >> > >> > *Em diversos contatos com a Intelig temos solicitados insistentemente que >> a >> > mesma identifique a proveni?ncia destes pacotes e entre em contato com os >> > PEERINGs de forma a identificarmos a origem dos pacotes*. >> > >> > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >> > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >> > clientes) foi negado. >> > >> > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >> que >> > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >> origem >> > e contato com os *Peerings*) ser realizado por nossa empresa, podemos >> contar >> > unicamente com as iniciativas da Intelig. >> > >> > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >> > estamos sem poder atender adequadamente nossos clientes por conta deste >> > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas >> a >> > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >> > >> > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem >> > nenhuma a??o eficaz. >> > >> > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >> > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >> condenados >> > a fechar a nossa empresa. >> > Se qualquer um puder ajudar eu agrade?o. >> > >> > Ats, >> > >> > Gustavo >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From abel.castanheira at gmail.com Thu Sep 11 12:45:44 2008 From: abel.castanheira at gmail.com (Abel Castanheira) Date: Thu, 11 Sep 2008 12:45:44 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com><6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com><3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> <6bb5f5b10809110835v795dfe8au515e0c15b0b41e7e@mail.gmail.com> Message-ID: Rubens, Desculpe mas n?o entendi ainda qual o ganho para o Gustavo em fazer uma conex?o direta ? um ptt. Isso faria com que o ataque cessasse? Abel ----- Original Message ----- From: "Rubens Kuhl Jr." To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, September 11, 2008 12:35 PM Subject: Re: [GTER] Pedido de ajuda para ataque DDOS Dependendo da sua localiza??o algu?m, ou voc? mesmo, poderia estabelecer essa conectividade... Rubens 2008/9/11 Gustavo Figueira : > A Intelig me fornece a ultima milha. Somos muito pequenos e n?o estamos > ligado a nenhum ptt. > > Nosso roteador ? um Cisco 3640. Quando o ataque ocorre nosso roteador fica > com CPU 100%. > > Para parar o ataque a Intelig bloqueia todo tr?fego vindo dos peerings > internacionais com destino as nossas redes. Mas assim n?o conseguimos > acessar nada fora. > > Ats, > > Gustavo > > 2008/9/11 Rubens Kuhl Jr. > >> Gustavo, >> >> Voc? est? na proximidade de algum ponto de troca de tr?fego onde seria >> mais simples ativar alguma solu??o de conting?ncia ou definitiva para >> o problema ? >> >> >> Rubens >> >> >> 2008/9/10 Gustavo Figueira : >> > Senhores, >> > >> > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >> pacotes >> > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >> > >> > *Em diversos contatos com a Intelig temos solicitados insistentemente >> > que >> a >> > mesma identifique a proveni?ncia destes pacotes e entre em contato com >> > os >> > PEERINGs de forma a identificarmos a origem dos pacotes*. >> > >> > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >> > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >> > clientes) foi negado. >> > >> > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >> que >> > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >> origem >> > e contato com os *Peerings*) ser realizado por nossa empresa, podemos >> contar >> > unicamente com as iniciativas da Intelig. >> > >> > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig >> > e, >> > estamos sem poder atender adequadamente nossos clientes por conta deste >> > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou >> > apenas >> a >> > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >> > >> > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas >> > sem >> > nenhuma a??o eficaz. >> > >> > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >> > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >> condenados >> > a fechar a nossa empresa. >> > Se qualquer um puder ajudar eu agrade?o. >> > >> > Ats, >> > >> > Gustavo >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From allan.linuxmg at gmail.com Thu Sep 11 12:40:56 2008 From: allan.linuxmg at gmail.com (allan) Date: Thu, 11 Sep 2008 12:40:56 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> Message-ID: O ataque est? ocupando o link todo? se for so o problema de cpu do cisco acredito que consigua um bridge com linux rejeitando este tipo de pacote. 2008/9/11 Rodrigo Christian Broilo > Gustavo, bom dia. > > Voc? possui ASN? > > Se sim, solicite para a Intelig o documento de BGP Communities, assim voc? > mesmo poder? filtrar tr?fego dos peerings da Intelig. > > Abs,. > > Rodrigo > > Citando Gustavo Figueira : > > Senhores, >> >> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e pacotes >> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >> >> *Em diversos contatos com a Intelig temos solicitados insistentemente que >> a >> mesma identifique a proveni?ncia destes pacotes e entre em contato com os >> PEERINGs de forma a identificarmos a origem dos pacotes*. >> >> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >> clientes) foi negado. >> >> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o que >> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >> origem >> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >> contar >> unicamente com as iniciativas da Intelig. >> >> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >> estamos sem poder atender adequadamente nossos clientes por conta deste >> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas >> a >> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >> >> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem >> nenhuma a??o eficaz. >> >> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >> condenados >> a fechar a nossa empresa. >> Se qualquer um puder ajudar eu agrade?o. >> >> Ats, >> >> Gustavo >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- o\ /( ) POWERED BY SLACKWARE ^ ^ ##################################### EOF ##################################### From fabiosk at gmail.com Thu Sep 11 12:34:37 2008 From: fabiosk at gmail.com (=?WINDOWS-1252?Q?=DF10f@_=86=86K?=) Date: Thu, 11 Sep 2008 12:34:37 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> Message-ID: <7a5465360809110834k4bd2a7e2ydfed2f9c3205754c@mail.gmail.com> Poxa Gustavo sobre o lance da solu??o para o problema de ataques j? falaram tudo que eu havia pensado, ent?o para n?o ter eco nessa mail list e eu ficar repetindo oque os outros est?o falando vim dar uma sugest?o. Voc? mencionou que usa Cisco 3640 e acredito que uma maquina como servidor Quagga que transforma seu linux em roteador suportaria bem mais(logicamente de acordo com maquinario) ent?o meu grande tenta isso sei que n?o vai lhe dar a solu??o mais vai dar mais estabilidade durante a recep??o dos atk's. Att. Fabio Luiz 2008/9/11 Gustavo Figueira > A Intelig me fornece a ultima milha. Somos muito pequenos e n?o estamos > ligado a nenhum ptt. > > Nosso roteador ? um Cisco 3640. Quando o ataque ocorre nosso roteador fica > com CPU 100%. > > Para parar o ataque a Intelig bloqueia todo tr?fego vindo dos peerings > internacionais com destino as nossas redes. Mas assim n?o conseguimos > acessar nada fora. > > Ats, > > Gustavo > > 2008/9/11 Rubens Kuhl Jr. > > > Gustavo, > > > > Voc? est? na proximidade de algum ponto de troca de tr?fego onde seria > > mais simples ativar alguma solu??o de conting?ncia ou definitiva para > > o problema ? > > > > > > Rubens > > > > > > 2008/9/10 Gustavo Figueira : > > > Senhores, > > > > > > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e > > pacotes > > > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. > > > > > > *Em diversos contatos com a Intelig temos solicitados insistentemente > que > > a > > > mesma identifique a proveni?ncia destes pacotes e entre em contato com > os > > > PEERINGs de forma a identificarmos a origem dos pacotes*. > > > > > > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as > > > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos > > > clientes) foi negado. > > > > > > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o > > que > > > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de > > origem > > > e contato com os *Peerings*) ser realizado por nossa empresa, podemos > > contar > > > unicamente com as iniciativas da Intelig. > > > > > > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig > e, > > > estamos sem poder atender adequadamente nossos clientes por conta deste > > > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou > apenas > > a > > > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). > > > > > > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas > sem > > > nenhuma a??o eficaz. > > > > > > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos > > > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos > > condenados > > > a fechar a nossa empresa. > > > Se qualquer um puder ajudar eu agrade?o. > > > > > > Ats, > > > > > > Gustavo > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Thu Sep 11 13:25:27 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Thu, 11 Sep 2008 13:25:27 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> <6bb5f5b10809110835v795dfe8au515e0c15b0b41e7e@mail.gmail.com> Message-ID: <6bb5f5b10809110925o219d53cfg3962a5cde3d3e36e@mail.gmail.com> N?o, isso facilitaria a introduzir an?ncios por outros caminhos (peers dispostos a ajudar, quer por coopera??o quer por compensa??o financeira) para atrair o ataque ou para ajudar na localiza??o das origens. Rubens 2008/9/11 Abel Castanheira : > Rubens, > > Desculpe mas n?o entendi ainda qual o ganho para o Gustavo em fazer uma > conex?o direta ? um ptt. Isso faria com que o ataque cessasse? > > Abel > > ----- Original Message ----- From: "Rubens Kuhl Jr." > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Thursday, September 11, 2008 12:35 PM > Subject: Re: [GTER] Pedido de ajuda para ataque DDOS > > > Dependendo da sua localiza??o algu?m, ou voc? mesmo, poderia > estabelecer essa conectividade... > > Rubens > > 2008/9/11 Gustavo Figueira : >> >> A Intelig me fornece a ultima milha. Somos muito pequenos e n?o estamos >> ligado a nenhum ptt. >> >> Nosso roteador ? um Cisco 3640. Quando o ataque ocorre nosso roteador fica >> com CPU 100%. >> >> Para parar o ataque a Intelig bloqueia todo tr?fego vindo dos peerings >> internacionais com destino as nossas redes. Mas assim n?o conseguimos >> acessar nada fora. >> >> Ats, >> >> Gustavo >> >> 2008/9/11 Rubens Kuhl Jr. >> >>> Gustavo, >>> >>> Voc? est? na proximidade de algum ponto de troca de tr?fego onde seria >>> mais simples ativar alguma solu??o de conting?ncia ou definitiva para >>> o problema ? >>> >>> >>> Rubens >>> >>> >>> 2008/9/10 Gustavo Figueira : >>> > Senhores, >>> > >>> > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >>> pacotes >>> > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>> > >>> > *Em diversos contatos com a Intelig temos solicitados insistentemente > >>> > que >>> a >>> > mesma identifique a proveni?ncia destes pacotes e entre em contato com >>> > > os >>> > PEERINGs de forma a identificarmos a origem dos pacotes*. >>> > >>> > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >>> > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>> > clientes) foi negado. >>> > >>> > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >>> que >>> > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >>> origem >>> > e contato com os *Peerings*) ser realizado por nossa empresa, podemos >>> contar >>> > unicamente com as iniciativas da Intelig. >>> > >>> > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig > >>> > e, >>> > estamos sem poder atender adequadamente nossos clientes por conta deste >>> > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou > >>> > apenas >>> a >>> > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >>> > >>> > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas > >>> > sem >>> > nenhuma a??o eficaz. >>> > >>> > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >>> > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >>> condenados >>> > a fechar a nossa empresa. >>> > Se qualquer um puder ajudar eu agrade?o. >>> > >>> > Ats, >>> > >>> > Gustavo >>> > -- >>> > gter list https://eng.registro.br/mailman/listinfo/gter >>> > >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From guxtavo at gmail.com Thu Sep 11 13:05:43 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Thu, 11 Sep 2008 13:05:43 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <20080911120933.V27362@tmp.com.br> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911120933.V27362@tmp.com.br> Message-ID: <3743c4210809110905u46a947c5x7a456017ef1d9fa8@mail.gmail.com> Durval, Pelo o que vi, nenhuma operadora pode bloquear tr?fego a n?o ser para a sua pr?pria rede. Eu n?o posso pedir pra que eles fa?am um bloqueio na origem X ou Y. S? posso pedir que fa?am um bloqueio para nossos IPs onde a origem ? nacional ou internacional. Eles devem ter capacidade t?cnica pra descobrir de qual peering esses pacotes est?o vindo, informar o peering e o peering fazer a mesma coisa at? que cheguem em todas as origens. Ficar bloqueando IPs ? apenas paleativo, at? porque os IPs s?o spoofados. Em rela??o a jurisprud?ncia, o Sr. Humberto Bruno da Anatel j? solicitou a Intelig que intervisse no assunto a fim de resolver o problema: *De:* Humberto Bruno Pontes Silva *Enviada em:* quinta-feira, 11 de setembro de 2008 11:45 *Para:* Fabio Cipolla; Dirceu Baraviera *Cc:* Carlos Rodrigues Borges Junior; Marcio Ferreira Serra *Assunto:* RES: Ataque de DDoS, pedido de ajuda - KernTec Prezado Dr. Dirceu, Entendemos que o problema abaixo ? grave e cabe interven??o da Ger?ncia Geral junto a Presid?ncia da Intelig para solucionar o problema descrito abaixo. Sugerimos seu contato com o presidente da empresa. att, *Humberto Bruno Pontes Silva* Especialista em Regula??o de Servi?os P?blicos de Telecomunica??es Ger?ncia de Acompanhamento - PVSTP - Superintend?ncia de Servi?os Privados Renato, Muito obrigado pelas suas considera??es. Acredito que seja esse mesmo o caminho. Vitor, N?o temos esses tipos de servi?o. Pra nossa empresa o simples bloqueio de tr?fego internacional n?o resolve, pois nossos clientes acessam sites internacionais. Rubens, N?o ? financeiramente vi?vel para a nossa empresa estar ligado a um PTT :( Allan, J? pensamos nessa soluc?o. Mas dependemos de compra de hardware, uma vez que nossos 6MB s?o 3 E1s, e a troca disso pra fibra ? invi?vel financeiramente falando. Senhores, Agrade?o a todos as respostas. Se tiverem mais dicas eu ficarei muito feliz. Entendo que existem v?rias solu??es para esses problemas, mas devido ao tamanho de nossa empresa, a maioria delas n?o cabe. Colocar um IPS resolveria em certo ponto, mas voc?s devem concordar que o atacante pode alterar o tipo de ataque e acabar com nossos 6Mbs num instante. Ats, Gustavo 2008/9/11 Durval Menezes > Prezado Gustavo, > > Se seu unico acesso internet e' atraves da operadora mencionada, > nao vejo saida sem cooperacao deles. > > O correto seria a operador identificar e bloquear o trafego de DDOS > na(s) entrada(s) da rede dela (pontos de peering). Nao acho que va' > ser produtivo tentar "identificarmos a origem dos pacotes", no maximo > vai se chegar a alguns zombies de uma botnet qualquer que esta' sendo > usada para o ataque, e que nao so' podem ser trocados por outros como > tambem dificilmente levariam ao "autor" do ataque. > > Acho que voce deve ter uma conversa muito seria com o seu gerente de > contas, se for o caso incluindo na conversa um advogado seu. IANAL > (I Am Not A Lawyer), mas entendo que num caso desses cabe uma liminar > para obrigar a operadora a tomar medidas imediatas para restabelecer > o seu servico, e em um segundo momento uma acao de perdas e danos para > ressarci-lo do seu prejuizo pelo periodo em que voce ficou com o servico > operando precariamente. > > Um Grande Abraco, > -- > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > On Wed, Sep 10, 2008 at 09:04:05PM -0300, Gustavo Figueira wrote: > > Senhores, > > > > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e > pacotes > > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. > > > > *Em diversos contatos com a Intelig temos solicitados insistentemente que > a > > mesma identifique a proveni?ncia destes pacotes e entre em contato com os > > PEERINGs de forma a identificarmos a origem dos pacotes*. > > > > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as > > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos > > clientes) foi negado. > > > > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o > que > > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de > origem > > e contato com os *Peerings*) ser realizado por nossa empresa, podemos > contar > > unicamente com as iniciativas da Intelig. > > > > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, > > estamos sem poder atender adequadamente nossos clientes por conta deste > > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas > a > > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). > > > > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem > > nenhuma a??o eficaz. > > > > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos > > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos > condenados > > a fechar a nossa empresa. > > Se qualquer um puder ajudar eu agrade?o. > > > > Ats, > > > > Gustavo > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > From afoliveira at sp.gov.br Thu Sep 11 14:23:10 2008 From: afoliveira at sp.gov.br (afoliveira at sp.gov.br) Date: Thu, 11 Sep 2008 14:23:10 -0300 Subject: [GTER] =?iso-8859-1?q?Instabilidade_dos_CORE=B4s?= Message-ID: Pessoal, Um uma de nossa conex?es possuimos dois 6513 com modules de Firewall (FWSM) e Balanceamento (CSM) trabalhando em ativo-standby, acontece que tivemos uma manuten??o eletrica e ao religarmos os equipamentos o equipamento que estava ativo apresenta uma mensagem(abaixo) e o acesso fica pipocando, provisoriamente deixamos o equipamento que estava em standby desligado, o acesso est? normalizado, segue a mensagem coletada no log. Sep 7 18:18:33: %CSM_SLB-6-GATEWAYSTATE: Module 4 gateway state changed: SLB-NETMGT: Got different MAC address from Gateway 10.2.24.1 in response to ARP Algu?m j? teve problema, parecido ?? Desde j? agrade?emos qualquer ajuda. Augusto From lscrlstld at gmail.com Thu Sep 11 15:18:08 2008 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 11 Sep 2008 15:18:08 -0300 Subject: [GTER] RES: Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809110905u46a947c5x7a456017ef1d9fa8@mail.gmail.com> Message-ID: Gustavo, esse ataque tem com destino seu bloco CIDR ? Ou um bloco da intelig? O IP destino do ataque ? conhecido? A quem est? alocado? From eschoedler at viavale.com.br Thu Sep 11 16:14:51 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 11 Sep 2008 16:14:51 -0300 Subject: [GTER] Cisco 3660 Message-ID: <66BB3FBCFEE94CBE82EBB2D12FD9568B@viaadmredesold> cross-posting da MASOCH-L. Sds, Eduardo. -------------------------------------------------- From: "Eduardo Schoedler" Sent: Thursday, September 11, 2008 4:00 PM To: "Mail Aid and Succor,On-line Comfort and Help" Subject: [MASOCH-L] Cisco 3660 Ol? pessoal. N?o sei se ? a lista certa para fazer esse tipo de pergunta, mas vamos l?. Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras. Provavelmente iremos colocar mais uma operadora, tamb?m com BGP. Maior parte do tr?fego ir? chegar em Fast Ethernet. Qual o tr?fego que um router desses aguenta ? Hoje ele j? t? dando picos de 40% de cpu (8 seriais balanceadas por pacote). Tenho medo que o processador suba demais o consumo e comece a incomodar. Obrigado! Abra?o, Eduardo. From leandro at limaesilva.com.br Thu Sep 11 16:25:36 2008 From: leandro at limaesilva.com.br (Leandro Pereira de Lima e Silva) Date: Thu, 11 Sep 2008 16:25:36 -0300 Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: <437c6dc60809110634h5e3c287bqf1b46e3f907663a3@mail.gmail.com> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <437c6dc60809110634h5e3c287bqf1b46e3f907663a3@mail.gmail.com> Message-ID: <761ea0990809111225k14e8b354l8dd05e11f8f40de@mail.gmail.com> Problema delas n?? Isso a? ? problema da LIESA, LigaSP e outras. Eu tamb?m posso fabricar um monte de problemas causados pelo hor?rio de ver?o e nem por isso a hora legal deve ser alterada em fun??o dos meus problemas. []s Leandro 2008/9/11 Ricardo Rodrigues > Deve ser isso mesmo. J? imaginou que esquisito ter duas escolas de > samba programadas para entrar na avenida no mesmo hor?rio (23:30, por > exemplo), sendo uma antes e outra depois do hor?rio de ver?o? > hahuahuahuahua > > []'s > Ricardo > > 2008/9/10 Renato de Castro Henriques : > > Voc?s acham que eles iam confundir a cabe?a dos foli?es? > > > > :P > > > > --- > > Renato de Castro Henriques > > CobiT Foundation 4.1 Certified ID: 90391725 > > http://www.renato.henriques.nom.br > > > > -----Original Message----- > > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > On > > Behalf Of Lao DanTong > > Sent: Tuesday, September 09, 2008 6:08 PM > > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Subject: Re: [GTER] Horario de Verao agora e "fixo" ... > > > > On Tue, 9 Sep 2008, Jose Navas Junior wrote: > > > >> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo > > previsto para o > >> t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora > > de ver?o > >> dar-se-? no domingo seguinte. > > > > tinha que ter esta exce??o idiota! PQP! cobras & lagartos! > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Pereira de Lima e Silva From leandro at limaesilva.com.br Thu Sep 11 16:29:42 2008 From: leandro at limaesilva.com.br (Leandro Pereira de Lima e Silva) Date: Thu, 11 Sep 2008 16:29:42 -0300 Subject: [GTER] Horario de Verao agora e "fixo" ... In-Reply-To: <437c6dc60809110634h5e3c287bqf1b46e3f907663a3@mail.gmail.com> References: <38554.201.76.67.199.1220979668.squirrel@200.210.132.150> <437c6dc60809110634h5e3c287bqf1b46e3f907663a3@mail.gmail.com> Message-ID: <761ea0990809111229t7d94a2c5r1a109b9561ed3543@mail.gmail.com> Problema delas n?? Isso a? ? problema da LIESA, LigaSP e outras. Eu tamb?m posso fabricar um monte de problemas causados pelo hor?rio de ver?o e nem por isso a hora legal deve ser alterada em fun??o dos meus problemas. []s Leandro 2008/9/11 Ricardo Rodrigues > Deve ser isso mesmo. J? imaginou que esquisito ter duas escolas de > samba programadas para entrar na avenida no mesmo hor?rio (23:30, por > exemplo), sendo uma antes e outra depois do hor?rio de ver?o? > hahuahuahuahua > > []'s > Ricardo > > 2008/9/10 Renato de Castro Henriques : > > Voc?s acham que eles iam confundir a cabe?a dos foli?es? > > > > :P > > > > --- > > Renato de Castro Henriques > > CobiT Foundation 4.1 Certified ID: 90391725 > > http://www.renato.henriques.nom.br > > > > -----Original Message----- > > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > On > > Behalf Of Lao DanTong > > Sent: Tuesday, September 09, 2008 6:08 PM > > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Subject: Re: [GTER] Horario de Verao agora e "fixo" ... > > > > On Tue, 9 Sep 2008, Jose Navas Junior wrote: > > > >> - Par?grafo ?nico. No ano em que houver coincid?ncia entre o domingo > > previsto para o > >> t?rmino da hora de ver?o e o domingo de carnaval, o encerramento da hora > > de ver?o > >> dar-se-? no domingo seguinte. > > > > tinha que ter esta exce??o idiota! PQP! cobras & lagartos! > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Pereira de Lima e Silva From itamar at ispbrasil.com.br Thu Sep 11 16:31:21 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Thu, 11 Sep 2008 16:31:21 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> Message-ID: <48C97209.60808@ispbrasil.com.br> as duas alternativas sao estas ai que o pessoal disse. ou vc obtem um asn e faz bgp ou entao vc pede socorro pra sua operadora, em 99% dos casos a operadora tira o dela da reta, se vc tiver disposto a investir um pouco mais va para o asn, que pelo menos com ele vc podera'tentar se defender sozinho vc so precisara' de um pelo menos uns 3 operadores para trabalhar em turno de 8 horas adicionando regras no bgp geralmente o atacante desiste em uns 3-4 dias caso ele perceba que o ataque nao esta tendo resultados. Rodrigo Christian Broilo wrote: > Gustavo, bom dia. > > Voc? possui ASN? > > Se sim, solicite para a Intelig o documento de BGP Communities, assim > voc? mesmo poder? filtrar tr?fego dos peerings da Intelig. > > Abs,. > > Rodrigo > > Citando Gustavo Figueira : > >> Senhores, >> >> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >> pacotes >> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >> >> *Em diversos contatos com a Intelig temos solicitados insistentemente >> que a >> mesma identifique a proveni?ncia destes pacotes e entre em contato >> com os >> PEERINGs de forma a identificarmos a origem dos pacotes*. >> >> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >> clientes) foi negado. >> >> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, >> o que >> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >> origem >> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >> contar >> unicamente com as iniciativas da Intelig. >> >> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >> estamos sem poder atender adequadamente nossos clientes por conta deste >> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou >> apenas a >> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >> >> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas >> sem >> nenhuma a??o eficaz. >> >> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >> condenados >> a fechar a nossa empresa. >> Se qualquer um puder ajudar eu agrade?o. >> >> Ats, >> >> Gustavo From broilo at oletelecom.com.br Thu Sep 11 16:43:20 2008 From: broilo at oletelecom.com.br (Rodrigo Christian Broilo) Date: Thu, 11 Sep 2008 16:43:20 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809110804o50cd8d07w2ba27f8ae6bc760e@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> <3743c4210809110804o50cd8d07w2ba27f8ae6bc760e@mail.gmail.com> Message-ID: <20080911164320.xlcgbs6cyog0okkk@webmail.oletelecom.com.br> Sim. A Intelig tem communitie espec?fica para cada peering dela (NACIONAL e INTERNACIONAL). Voc? pode fazer no-export para cada um deles em separado at? achar de qual peering v?em, contatando o mesmo. Abs,. Rodrigo Citando Gustavo Figueira : > Possuimos ASN mas n?o fazemos full routing. Mesmo assim adianta? > > > Ats, > > Gux > > 2008/9/11 Rodrigo Christian Broilo > >> Gustavo, bom dia. >> >> Voc? possui ASN? >> >> Se sim, solicite para a Intelig o documento de BGP Communities, assim voc? >> mesmo poder? filtrar tr?fego dos peerings da Intelig. >> >> Abs,. >> >> Rodrigo >> >> Citando Gustavo Figueira : >> >> Senhores, >>> >>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e pacotes >>> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>> >>> *Em diversos contatos com a Intelig temos solicitados insistentemente que >>> a >>> mesma identifique a proveni?ncia destes pacotes e entre em contato com os >>> PEERINGs de forma a identificarmos a origem dos pacotes*. >>> >>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >>> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>> clientes) foi negado. >>> >>> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o que >>> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >>> origem >>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >>> contar >>> unicamente com as iniciativas da Intelig. >>> >>> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >>> estamos sem poder atender adequadamente nossos clientes por conta deste >>> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas >>> a >>> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >>> >>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem >>> nenhuma a??o eficaz. >>> >>> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >>> condenados >>> a fechar a nossa empresa. >>> Se qualquer um puder ajudar eu agrade?o. >>> >>> Ats, >>> >>> Gustavo >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Thu Sep 11 16:40:53 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Thu, 11 Sep 2008 16:40:53 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <20080911120933.V27362@tmp.com.br> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911120933.V27362@tmp.com.br> Message-ID: <48C97445.9030104@ispbrasil.com.br> ANAL TOO com certeza incluindo o advogado na conversa o papo ira' mudar, porem creio que o cliente apenas ira' receber um desconto no final do mes referente ao periodo em que ficou com o acesso defeituoso um dos problemas de se adicionar o advogado 'e que a relacao entre o cliente e a operadora ira' ficar abalada, por exemplo, quando vc for fazer um upgrade de link a operadora nao ira' dar desconto, se vc atrasar o pagamento eles irao te desligar achando graca, vc estara' dando um tiro no pe', a melhor opcao 'e tentar um contato amistoso com o gerente de contas, ele 'e a ponte entre vc e a operadora, um bom gerente de contas mexe os pauzinhos e em 2 tempos o seu link fica 200% Durval Menezes wrote: > Prezado Gustavo, > > Se seu unico acesso internet e' atraves da operadora mencionada, > nao vejo saida sem cooperacao deles. > > O correto seria a operador identificar e bloquear o trafego de DDOS > na(s) entrada(s) da rede dela (pontos de peering). Nao acho que va' > ser produtivo tentar "identificarmos a origem dos pacotes", no maximo > vai se chegar a alguns zombies de uma botnet qualquer que esta' sendo > usada para o ataque, e que nao so' podem ser trocados por outros como > tambem dificilmente levariam ao "autor" do ataque. > > Acho que voce deve ter uma conversa muito seria com o seu gerente de > contas, se for o caso incluindo na conversa um advogado seu. IANAL > (I Am Not A Lawyer), mas entendo que num caso desses cabe uma liminar > para obrigar a operadora a tomar medidas imediatas para restabelecer > o seu servico, e em um segundo momento uma acao de perdas e danos para > ressarci-lo do seu prejuizo pelo periodo em que voce ficou com o servico > operando precariamente. > > Um Grande Abraco, > From lscrlstld at gmail.com Thu Sep 11 16:44:29 2008 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 11 Sep 2008 16:44:29 -0300 Subject: [GTER] RES: Horario de Verao agora e "fixo" ... In-Reply-To: <761ea0990809111225k14e8b354l8dd05e11f8f40de@mail.gmail.com> Message-ID: <849F4948B6794086956616AFD07BA74E@tld> Senhores, em resumo... S? nos resta lament?velmente aceitar resignados a nova defini??o, bem vinda mas exdr?chula. Abs From guxtavo at gmail.com Thu Sep 11 16:52:59 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Thu, 11 Sep 2008 16:52:59 -0300 Subject: [GTER] RES: Pedido de ajuda para ataque DDOS In-Reply-To: References: <3743c4210809110905u46a947c5x7a456017ef1d9fa8@mail.gmail.com> Message-ID: <3743c4210809111252o5ead3a58vd26ab6914195ff1d@mail.gmail.com> Luis, O ataque ocorre nos meus IPs. Basicamente meus servidores core est?o sendo atacados, DNS, HTTP, MAIL. Mas o problema n?o ? o ataque aos servidores. O problema ? que o meu router est? parando com isso. Ats Gus On Thu, Sep 11, 2008 at 3:18 PM, Toledo, Luis Carlos wrote: > Gustavo, esse ataque tem com destino seu bloco CIDR ? Ou um bloco da > intelig? > > O IP destino do ataque ? conhecido? A quem est? alocado? > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From guxtavo at gmail.com Thu Sep 11 16:54:18 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Thu, 11 Sep 2008 16:54:18 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <48C97209.60808@ispbrasil.com.br> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> <48C97209.60808@ispbrasil.com.br> Message-ID: <3743c4210809111254vaa74534hb5283d85c13c4f57@mail.gmail.com> Itamar, Nos possu?mos ASN, mas n?o fazemos BGP full. Se habilitarmos o BGP full temos que fazer o que depois? Ats, Gustavo 2008/9/11 Itamar - IspBrasil > as duas alternativas sao estas ai que o pessoal disse. > > ou vc obtem um asn e faz bgp > > ou entao vc pede socorro pra sua operadora, em 99% dos casos a operadora > tira o dela da reta, > > se vc tiver disposto a investir um pouco mais va para o asn, que pelo > menos com ele vc podera'tentar se defender sozinho > > vc so precisara' de um pelo menos uns 3 operadores para trabalhar em turno > de 8 horas adicionando regras no bgp > > geralmente o atacante desiste em uns 3-4 dias caso ele perceba que o ataque > nao esta tendo resultados. > > > > > Rodrigo Christian Broilo wrote: > >> Gustavo, bom dia. >> >> Voc? possui ASN? >> >> Se sim, solicite para a Intelig o documento de BGP Communities, assim voc? >> mesmo poder? filtrar tr?fego dos peerings da Intelig. >> >> Abs,. >> >> Rodrigo >> >> Citando Gustavo Figueira : >> >> Senhores, >>> >>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >>> pacotes >>> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>> >>> *Em diversos contatos com a Intelig temos solicitados insistentemente que >>> a >>> mesma identifique a proveni?ncia destes pacotes e entre em contato com os >>> PEERINGs de forma a identificarmos a origem dos pacotes*. >>> >>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >>> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>> clientes) foi negado. >>> >>> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >>> que >>> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >>> origem >>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >>> contar >>> unicamente com as iniciativas da Intelig. >>> >>> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >>> estamos sem poder atender adequadamente nossos clientes por conta deste >>> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas >>> a >>> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >>> >>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem >>> nenhuma a??o eficaz. >>> >>> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >>> condenados >>> a fechar a nossa empresa. >>> Se qualquer um puder ajudar eu agrade?o. >>> >>> Ats, >>> >>> Gustavo >>> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From guxtavo at gmail.com Thu Sep 11 16:57:54 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Thu, 11 Sep 2008 16:57:54 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <20080911164320.xlcgbs6cyog0okkk@webmail.oletelecom.com.br> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> <3743c4210809110804o50cd8d07w2ba27f8ae6bc760e@mail.gmail.com> <20080911164320.xlcgbs6cyog0okkk@webmail.oletelecom.com.br> Message-ID: <3743c4210809111257q7ad88547qdbbc82598a09ba23@mail.gmail.com> Rodrigo, Para isso eu preciso de BGP no meu router certo? Uma vez com isso solicito a Intelig as communities e aplico o no-export certo? Ats, Gustavo 2008/9/11 Rodrigo Christian Broilo > Sim. > > A Intelig tem communitie espec?fica para cada peering dela (NACIONAL e > INTERNACIONAL). > > Voc? pode fazer no-export para cada um deles em separado at? achar de qual > peering v?em, contatando o mesmo. > > > Abs,. > > Rodrigo > > Citando Gustavo Figueira : > > Possuimos ASN mas n?o fazemos full routing. Mesmo assim adianta? >> >> >> Ats, >> >> Gux >> >> 2008/9/11 Rodrigo Christian Broilo >> >> Gustavo, bom dia. >>> >>> Voc? possui ASN? >>> >>> Se sim, solicite para a Intelig o documento de BGP Communities, assim >>> voc? >>> mesmo poder? filtrar tr?fego dos peerings da Intelig. >>> >>> Abs,. >>> >>> Rodrigo >>> >>> Citando Gustavo Figueira : >>> >>> Senhores, >>> >>>> >>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >>>> pacotes >>>> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>>> >>>> *Em diversos contatos com a Intelig temos solicitados insistentemente >>>> que >>>> a >>>> mesma identifique a proveni?ncia destes pacotes e entre em contato com >>>> os >>>> PEERINGs de forma a identificarmos a origem dos pacotes*. >>>> >>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >>>> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>>> clientes) foi negado. >>>> >>>> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >>>> que >>>> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >>>> origem >>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >>>> contar >>>> unicamente com as iniciativas da Intelig. >>>> >>>> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >>>> estamos sem poder atender adequadamente nossos clientes por conta deste >>>> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou >>>> apenas >>>> a >>>> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >>>> >>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas >>>> sem >>>> nenhuma a??o eficaz. >>>> >>>> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >>>> condenados >>>> a fechar a nossa empresa. >>>> Se qualquer um puder ajudar eu agrade?o. >>>> >>>> Ats, >>>> >>>> Gustavo >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eschoedler at viavale.com.br Thu Sep 11 17:38:29 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 11 Sep 2008 17:38:29 -0300 Subject: [GTER] RES: Pedido de ajuda para ataque DDOS References: <3743c4210809110905u46a947c5x7a456017ef1d9fa8@mail.gmail.com> <3743c4210809111252o5ead3a58vd26ab6914195ff1d@mail.gmail.com> Message-ID: Gustavo. De quanto ? seu link ? Seu link ? suficiente para que um ataque vindo de fora esgote a cpu do seu router ? Eu tive um problema aqui, mas era na rede interna. Acharam uma vulnerabilidade em um apache e fizeram upload de um script em perl que fazia flood UDP. Meu servidor fazia de dentro da rede para fora. Eu conectava o cabo serial na console do router e ali ele travava! Parecia hardware defeituoso. S? descobri porque eu tinha monitoramento de todas as portas do switch, e vi um pico no tr?fego. Ao tirar o cabo de rede do servidor, tudo voltou ao normal. Sds, Eduardo. -------------------------------------------------- From: "Gustavo Figueira" Subject: Re: [GTER] RES: Pedido de ajuda para ataque DDOS Luis, O ataque ocorre nos meus IPs. Basicamente meus servidores core est?o sendo atacados, DNS, HTTP, MAIL. Mas o problema n?o ? o ataque aos servidores. O problema ? que o meu router est? parando com isso. Ats Gus On Thu, Sep 11, 2008 at 3:18 PM, Toledo, Luis Carlos wrote: > Gustavo, esse ataque tem com destino seu bloco CIDR ? Ou um bloco da > intelig? > > O IP destino do ataque ? conhecido? A quem est? alocado? > From guxtavo at gmail.com Thu Sep 11 17:27:15 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Thu, 11 Sep 2008 17:27:15 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <20080911164320.xlcgbs6cyog0okkk@webmail.oletelecom.com.br> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> <3743c4210809110804o50cd8d07w2ba27f8ae6bc760e@mail.gmail.com> <20080911164320.xlcgbs6cyog0okkk@webmail.oletelecom.com.br> Message-ID: <3743c4210809111327j32b432c5y4d4e405da0396dc0@mail.gmail.com> Senhores, Meu router tem essa mem?ria: rjo-idc-krn-rtr-manda-chuva#sh memory Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 6220F7A0 93259872 7678232 85581640 85351196 85337192 I/O 7B00000 5242880 2069112 3173768 2935120 3173532 Consigo rodar full routing? Se conseguir vou fazer o que todos tem me indicado que ? o no-export das communities da intelig uma por uma at? achar de onde est? vindo. Se eu n?o conseguir isso vou continuar dependendo deles. Ats, Gustavo 2008/9/11 Rodrigo Christian Broilo > Sim. > > A Intelig tem communitie espec?fica para cada peering dela (NACIONAL e > INTERNACIONAL). > > Voc? pode fazer no-export para cada um deles em separado at? achar de qual > peering v?em, contatando o mesmo. > > > Abs,. > > Rodrigo > > Citando Gustavo Figueira : > > Possuimos ASN mas n?o fazemos full routing. Mesmo assim adianta? >> >> >> Ats, >> >> Gux >> >> 2008/9/11 Rodrigo Christian Broilo >> >> Gustavo, bom dia. >>> >>> Voc? possui ASN? >>> >>> Se sim, solicite para a Intelig o documento de BGP Communities, assim >>> voc? >>> mesmo poder? filtrar tr?fego dos peerings da Intelig. >>> >>> Abs,. >>> >>> Rodrigo >>> >>> Citando Gustavo Figueira : >>> >>> Senhores, >>> >>>> >>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >>>> pacotes >>>> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>>> >>>> *Em diversos contatos com a Intelig temos solicitados insistentemente >>>> que >>>> a >>>> mesma identifique a proveni?ncia destes pacotes e entre em contato com >>>> os >>>> PEERINGs de forma a identificarmos a origem dos pacotes*. >>>> >>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >>>> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>>> clientes) foi negado. >>>> >>>> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >>>> que >>>> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >>>> origem >>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >>>> contar >>>> unicamente com as iniciativas da Intelig. >>>> >>>> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >>>> estamos sem poder atender adequadamente nossos clientes por conta deste >>>> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou >>>> apenas >>>> a >>>> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >>>> >>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas >>>> sem >>>> nenhuma a??o eficaz. >>>> >>>> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >>>> condenados >>>> a fechar a nossa empresa. >>>> Se qualquer um puder ajudar eu agrade?o. >>>> >>>> Ats, >>>> >>>> Gustavo >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From guxtavo at gmail.com Thu Sep 11 17:45:29 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Thu, 11 Sep 2008 17:45:29 -0300 Subject: [GTER] RES: Pedido de ajuda para ataque DDOS In-Reply-To: References: <3743c4210809110905u46a947c5x7a456017ef1d9fa8@mail.gmail.com> <3743c4210809111252o5ead3a58vd26ab6914195ff1d@mail.gmail.com> Message-ID: <3743c4210809111345k78db9e9o273fb66f8eae74bf@mail.gmail.com> O ataque n?o faz a banda ser usada 100%. Ainda ficamos com banda. S? a cpu do router que fica 100%. Especificamente o processo Ip Input. Ats, On Thu, Sep 11, 2008 at 5:38 PM, Eduardo Schoedler < eschoedler at viavale.com.br> wrote: > Gustavo. > > De quanto ? seu link ? > Seu link ? suficiente para que um ataque vindo de fora esgote a cpu do seu > router ? > > Eu tive um problema aqui, mas era na rede interna. > Acharam uma vulnerabilidade em um apache e fizeram upload de um script em > perl que fazia flood UDP. > Meu servidor fazia de dentro da rede para fora. > > Eu conectava o cabo serial na console do router e ali ele travava! > Parecia hardware defeituoso. > > S? descobri porque eu tinha monitoramento de todas as portas do switch, e > vi > um pico no tr?fego. > Ao tirar o cabo de rede do servidor, tudo voltou ao normal. > > Sds, > Eduardo. > > > > -------------------------------------------------- > From: "Gustavo Figueira" > Subject: Re: [GTER] RES: Pedido de ajuda para ataque DDOS > > Luis, > > O ataque ocorre nos meus IPs. Basicamente meus servidores core est?o sendo > atacados, DNS, HTTP, MAIL. Mas o problema n?o ? o ataque aos servidores. O > problema ? que o meu router est? parando com isso. > > Ats > > Gus > > On Thu, Sep 11, 2008 at 3:18 PM, Toledo, Luis Carlos > wrote: > > > Gustavo, esse ataque tem com destino seu bloco CIDR ? Ou um bloco da > > intelig? > > > > O IP destino do ataque ? conhecido? A quem est? alocado? > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jarruda-gter at jarruda.com Thu Sep 11 17:55:52 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Thu, 11 Sep 2008 16:55:52 -0400 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809110905u46a947c5x7a456017ef1d9fa8@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911120933.V27362@tmp.com.br> <3743c4210809110905u46a947c5x7a456017ef1d9fa8@mail.gmail.com> Message-ID: <48C985D8.4080609@jarruda.com> Gustavo Figueira wrote: > Durval, > > Pelo o que vi, nenhuma operadora pode bloquear tr?fego a n?o ser para a sua > pr?pria rede. Eu n?o posso pedir pra que eles fa?am um bloqueio na origem X > ou Y. S? posso pedir que fa?am um bloqueio para nossos IPs onde a origem ? > nacional ou internacional. Se voces podem 'conviver' com o bloqueio de IP especificos, a maneira mais imediata seria anunciar um blackhole para o seu upstream (voce teria que conversar com o Upstream para ver a politica deles em relacao a isto), assim voce resolve o problema de colateral damage, que e' o que voce esta sofrendo (atacam um IP, e seu router no caminho kaputz) pelo que entendi..Existem provedores que tem blackholes "por pedaco", voce anuncia um blackhole por exemplo, que so filtra o trafego e peers internacionais, ou so os nacionais, e por ai vai. Porem.......Se estao atacando seu DNS, seu SMTP e etc :-), na verdade o blackhole pode ser resumido como um whack-a-mole :-), e quando voce der com o porrete no IP, voce tira ele da Internet, meio que completando o DDoS :-) > > Eles devem ter capacidade t?cnica pra descobrir de qual peering esses > pacotes est?o vindo, informar o peering e o peering fazer a mesma coisa at? > que cheguem em todas as origens. Ficar bloqueando IPs ? apenas paleativo, > at? porque os IPs s?o spoofados. o traceback, a analise de "onde" vem o trafego, geralmente e' algo um pouco trabalhoso e demorado, se feita manualmente. Nao e' black-magic, porem, sim, da trabalho. #include disclaimer...trabalho na Arbor, que definiu o mercado de ferramentas para isto :-), portanto, nao posso reclamar disto. O spoofing, isto realmente nao da para filtrar com ACL, Flowspec, reza braba, os scrubbers fazem gatos para fazer isto, como syn-auth (parente distante do syn-cookies), dns-authentication e outros. Uma curiosidade, se quiser mandar em privado, qual os IPs sendo atacados ? sao sempre os mesmos ? > > Em rela??o a jurisprud?ncia, o Sr. Humberto Bruno da Anatel j? solicitou a > Intelig que intervisse no assunto a fim de resolver o problema: > > *De:* Humberto Bruno Pontes Silva > *Enviada em:* quinta-feira, 11 de setembro de 2008 11:45 > *Para:* Fabio Cipolla; Dirceu Baraviera > *Cc:* Carlos Rodrigues Borges Junior; Marcio Ferreira Serra > *Assunto:* RES: Ataque de DDoS, pedido de ajuda - KernTec > > Prezado Dr. Dirceu, > > Entendemos que o problema abaixo ? grave e cabe interven??o da Ger?ncia > Geral junto a Presid?ncia da Intelig para solucionar o problema descrito > abaixo. Sugerimos seu contato com o presidente da empresa. > > att, > > *Humberto Bruno Pontes Silva* > Especialista em Regula??o de Servi?os P?blicos de Telecomunica??es > Ger?ncia de Acompanhamento - PVSTP - Superintend?ncia de Servi?os Privados > > Renato, > > Muito obrigado pelas suas considera??es. Acredito que seja esse mesmo o > caminho. > > Vitor, > > N?o temos esses tipos de servi?o. Pra nossa empresa o simples bloqueio de > tr?fego internacional n?o resolve, pois nossos clientes acessam sites > internacionais. > > Rubens, > > N?o ? financeiramente vi?vel para a nossa empresa estar ligado a um PTT :( > > Allan, > > J? pensamos nessa soluc?o. Mas dependemos de compra de hardware, uma vez que > nossos 6MB s?o 3 E1s, e a troca disso pra fibra ? invi?vel financeiramente > falando. > > Senhores, > > Agrade?o a todos as respostas. Se tiverem mais dicas eu ficarei muito feliz. > Entendo que existem v?rias solu??es para esses problemas, mas devido ao > tamanho de nossa empresa, a maioria delas n?o cabe. Colocar um IPS > resolveria em certo ponto, mas voc?s devem concordar que o atacante pode > alterar o tipo de ataque e acabar com nossos 6Mbs num instante. > > Ats, > > > Gustavo > 2008/9/11 Durval Menezes > >> Prezado Gustavo, >> >> Se seu unico acesso internet e' atraves da operadora mencionada, >> nao vejo saida sem cooperacao deles. >> >> O correto seria a operador identificar e bloquear o trafego de DDOS >> na(s) entrada(s) da rede dela (pontos de peering). Nao acho que va' >> ser produtivo tentar "identificarmos a origem dos pacotes", no maximo >> vai se chegar a alguns zombies de uma botnet qualquer que esta' sendo >> usada para o ataque, e que nao so' podem ser trocados por outros como >> tambem dificilmente levariam ao "autor" do ataque. >> >> Acho que voce deve ter uma conversa muito seria com o seu gerente de >> contas, se for o caso incluindo na conversa um advogado seu. IANAL >> (I Am Not A Lawyer), mas entendo que num caso desses cabe uma liminar >> para obrigar a operadora a tomar medidas imediatas para restabelecer >> o seu servico, e em um segundo momento uma acao de perdas e danos para >> ressarci-lo do seu prejuizo pelo periodo em que voce ficou com o servico >> operando precariamente. >> >> Um Grande Abraco, >> -- >> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) >> >> On Wed, Sep 10, 2008 at 09:04:05PM -0300, Gustavo Figueira wrote: >>> Senhores, >>> >>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >> pacotes >>> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>> >>> *Em diversos contatos com a Intelig temos solicitados insistentemente que >> a >>> mesma identifique a proveni?ncia destes pacotes e entre em contato com os >>> PEERINGs de forma a identificarmos a origem dos pacotes*. >>> >>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >>> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>> clientes) foi negado. >>> >>> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >> que >>> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >> origem >>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >> contar >>> unicamente com as iniciativas da Intelig. >>> >>> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >>> estamos sem poder atender adequadamente nossos clientes por conta deste >>> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou apenas >> a >>> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >>> >>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem >>> nenhuma a??o eficaz. >>> >>> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >> condenados >>> a fechar a nossa empresa. >>> Se qualquer um puder ajudar eu agrade?o. >>> >>> Ats, >>> >>> Gustavo >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From eschoedler at viavale.com.br Thu Sep 11 17:59:59 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 11 Sep 2008 17:59:59 -0300 Subject: [GTER] RES: Pedido de ajuda para ataque DDOS References: <3743c4210809110905u46a947c5x7a456017ef1d9fa8@mail.gmail.com><3743c4210809111252o5ead3a58vd26ab6914195ff1d@mail.gmail.com> <3743c4210809111345k78db9e9o273fb66f8eae74bf@mail.gmail.com> Message-ID: IP Input n?o poderia ser via Fast Ethernet tamb?m ? D? um show interfaces e veja se tem algum overrun/error. Abra?o. -------------------------------------------------- From: "Gustavo Figueira" Subject: Re: [GTER] RES: Pedido de ajuda para ataque DDOS O ataque n?o faz a banda ser usada 100%. Ainda ficamos com banda. S? a cpu do router que fica 100%. Especificamente o processo Ip Input. Ats, On Thu, Sep 11, 2008 at 5:38 PM, Eduardo Schoedler < eschoedler at viavale.com.br> wrote: > Gustavo. > > De quanto ? seu link ? > Seu link ? suficiente para que um ataque vindo de fora esgote a cpu do seu > router ? > > Eu tive um problema aqui, mas era na rede interna. > Acharam uma vulnerabilidade em um apache e fizeram upload de um script em > perl que fazia flood UDP. > Meu servidor fazia de dentro da rede para fora. > > Eu conectava o cabo serial na console do router e ali ele travava! > Parecia hardware defeituoso. > > S? descobri porque eu tinha monitoramento de todas as portas do switch, e > vi > um pico no tr?fego. > Ao tirar o cabo de rede do servidor, tudo voltou ao normal. > > Sds, > Eduardo. > > > > -------------------------------------------------- > From: "Gustavo Figueira" > Subject: Re: [GTER] RES: Pedido de ajuda para ataque DDOS > > Luis, > > O ataque ocorre nos meus IPs. Basicamente meus servidores core est?o sendo > atacados, DNS, HTTP, MAIL. Mas o problema n?o ? o ataque aos servidores. O > problema ? que o meu router est? parando com isso. > > Ats > > Gus > > On Thu, Sep 11, 2008 at 3:18 PM, Toledo, Luis Carlos > wrote: > > > Gustavo, esse ataque tem com destino seu bloco CIDR ? Ou um bloco da > > intelig? > > > > O IP destino do ataque ? conhecido? A quem est? alocado? > > From omar at kaminski.com Thu Sep 11 17:56:45 2008 From: omar at kaminski.com (Omar Kaminski) Date: Thu, 11 Sep 2008 17:56:45 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com><20080911120933.V27362@tmp.com.br> <48C97445.9030104@ispbrasil.com.br> Message-ID: <667710ADE6564FD1888DB453B78E3B69@home> IAAL (I Am A Lawyer), mas existem quest?es ?ticas a serem observadas. N?o posso dar uma consulta em aberto, mas posso tentar dar alguns "toques". O preju?zo deve ser estimado, porque muitas vezes as custas de processo podem ser mais altas do que o eventual preju?zo. A jurisprud?ncia ainda ? pouca (praticamente nenhuma) sobre o assunto, e eventualmente a quest?o pode pender para excludentes como caso fortuito e for?a maior. Tudo vai depender da qualidade das partes (advogados), do entendimento do juiz, etc. Em tempos de bloqueio de WordPress e agora TwitterBrasil, ? algo dif?cil de prever. Se a rela??o entre a operadora e o cliente mudar, o cliente dever? buscar seus direitos e/ou procurar uma nova operadora. Em resumo ? isso. []s Omar ----- Original Message ----- From: "Itamar - IspBrasil" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, September 11, 2008 4:40 PM Subject: Re: [GTER] Pedido de ajuda para ataque DDOS > ANAL TOO > > com certeza incluindo o advogado na conversa o papo ira' mudar, porem > creio que o cliente apenas ira' receber um desconto no final do mes > referente ao periodo em que ficou com o acesso defeituoso > > um dos problemas de se adicionar o advogado 'e que a relacao entre o > cliente e a operadora ira' ficar abalada, por exemplo, quando vc for fazer > um upgrade de link a operadora nao ira' dar desconto, se vc atrasar o > pagamento eles irao te desligar achando graca, vc estara' dando um tiro no > pe', a melhor opcao 'e tentar um contato amistoso com o gerente de contas, > ele 'e a ponte entre vc e a operadora, um bom gerente de contas mexe os > pauzinhos e em 2 tempos o seu link fica 200% > > > > > > Durval Menezes wrote: >> Prezado Gustavo, >> >> Se seu unico acesso internet e' atraves da operadora mencionada, >> nao vejo saida sem cooperacao deles. >> >> O correto seria a operador identificar e bloquear o trafego de DDOS >> na(s) entrada(s) da rede dela (pontos de peering). Nao acho que va' >> ser produtivo tentar "identificarmos a origem dos pacotes", no maximo >> vai se chegar a alguns zombies de uma botnet qualquer que esta' sendo >> usada para o ataque, e que nao so' podem ser trocados por outros como >> tambem dificilmente levariam ao "autor" do ataque. >> >> Acho que voce deve ter uma conversa muito seria com o seu gerente de >> contas, se for o caso incluindo na conversa um advogado seu. IANAL >> (I Am Not A Lawyer), mas entendo que num caso desses cabe uma liminar >> para obrigar a operadora a tomar medidas imediatas para restabelecer >> o seu servico, e em um segundo momento uma acao de perdas e danos para >> ressarci-lo do seu prejuizo pelo periodo em que voce ficou com o servico >> operando precariamente. >> >> Um Grande Abraco, >> > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jarruda-gter at jarruda.com Thu Sep 11 18:02:45 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Thu, 11 Sep 2008 17:02:45 -0400 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <6bb5f5b10809110925o219d53cfg3962a5cde3d3e36e@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> <6bb5f5b10809110835v795dfe8au515e0c15b0b41e7e@mail.gmail.com> <6bb5f5b10809110925o219d53cfg3962a5cde3d3e36e@mail.gmail.com> Message-ID: <48C98775.8000406@jarruda.com> So para reforcar o que o Rubens falou, e' uma tatica bem comum de provedores que oferecem servicos de Clean Pipes, de oferecer a clientes multi-homed, um contrato tipo para-raio para cobrir este caso :-).. Isto e', se eles (o cliente multi-homed) estiverem sob ataque, e o(s) outro(s) provedor(es) nao puderam limpar o trafego, o cliente de clean pipes muda os anuncios para 'puxar' o trafego sob ataque temporariamente pelo provedor que oferece clean pipes. Obviamente, tem que planejar banda e etc para isto, mas e' uma coisa comum quando se tem clean pipes contratado so' com um upstream. Rubens Kuhl Jr. wrote: > N?o, isso facilitaria a introduzir an?ncios por outros caminhos (peers > dispostos a ajudar, quer por coopera??o quer por compensa??o > financeira) para atrair o ataque ou para ajudar na localiza??o das > origens. > > Rubens > > > 2008/9/11 Abel Castanheira : >> Rubens, >> >> Desculpe mas n?o entendi ainda qual o ganho para o Gustavo em fazer uma >> conex?o direta ? um ptt. Isso faria com que o ataque cessasse? >> >> Abel >> >> ----- Original Message ----- From: "Rubens Kuhl Jr." >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Sent: Thursday, September 11, 2008 12:35 PM >> Subject: Re: [GTER] Pedido de ajuda para ataque DDOS >> >> >> Dependendo da sua localiza??o algu?m, ou voc? mesmo, poderia >> estabelecer essa conectividade... >> >> Rubens >> >> 2008/9/11 Gustavo Figueira : >>> A Intelig me fornece a ultima milha. Somos muito pequenos e n?o estamos >>> ligado a nenhum ptt. >>> >>> Nosso roteador ? um Cisco 3640. Quando o ataque ocorre nosso roteador fica >>> com CPU 100%. >>> >>> Para parar o ataque a Intelig bloqueia todo tr?fego vindo dos peerings >>> internacionais com destino as nossas redes. Mas assim n?o conseguimos >>> acessar nada fora. >>> >>> Ats, >>> >>> Gustavo >>> >>> 2008/9/11 Rubens Kuhl Jr. >>> >>>> Gustavo, >>>> >>>> Voc? est? na proximidade de algum ponto de troca de tr?fego onde seria >>>> mais simples ativar alguma solu??o de conting?ncia ou definitiva para >>>> o problema ? >>>> >>>> >>>> Rubens >>>> >>>> >>>> 2008/9/10 Gustavo Figueira : >>>>> Senhores, >>>>> >>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >>>> pacotes >>>>> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>>>> >>>>> *Em diversos contatos com a Intelig temos solicitados insistentemente > >>>>> que >>>> a >>>>> mesma identifique a proveni?ncia destes pacotes e entre em contato com >>>>>> os >>>>> PEERINGs de forma a identificarmos a origem dos pacotes*. >>>>> >>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >>>>> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>>>> clientes) foi negado. >>>>> >>>>> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >>>> que >>>>> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >>>> origem >>>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >>>> contar >>>>> unicamente com as iniciativas da Intelig. >>>>> >>>>> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig > >>>>> e, >>>>> estamos sem poder atender adequadamente nossos clientes por conta deste >>>>> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou > >>>>> apenas >>>> a >>>>> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >>>>> >>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas > >>>>> sem >>>>> nenhuma a??o eficaz. >>>>> >>>>> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >>>> condenados >>>>> a fechar a nossa empresa. >>>>> Se qualquer um puder ajudar eu agrade?o. >>>>> >>>>> Ats, From pedro at globalwave.com.br Thu Sep 11 18:15:11 2008 From: pedro at globalwave.com.br (Pedro Angones) Date: Thu, 11 Sep 2008 18:15:11 -0300 Subject: [GTER] RES: RES: Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809111252o5ead3a58vd26ab6914195ff1d@mail.gmail.com> References: <3743c4210809110905u46a947c5x7a456017ef1d9fa8@mail.gmail.com> <3743c4210809111252o5ead3a58vd26ab6914195ff1d@mail.gmail.com> Message-ID: <000901c91453$79d51aa0$6d7f4fe0$@com.br> Gustavo, Seu link chega por Fast Ethernet? Voc? pode montar um servidor em bridge para filtrar o tr?fego que chega ? seu roteador. Os pacotes deixam de chegar ao roteador que reduzir? seu processamento. Em pouco tempo o atacante desiste do ataque. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Gustavo Figueira Enviada em: quinta-feira, 11 de setembro de 2008 16:53 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Pedido de ajuda para ataque DDOS Luis, O ataque ocorre nos meus IPs. Basicamente meus servidores core est?o sendo atacados, DNS, HTTP, MAIL. Mas o problema n?o ? o ataque aos servidores. O problema ? que o meu router est? parando com isso. Ats Gus On Thu, Sep 11, 2008 at 3:18 PM, Toledo, Luis Carlos wrote: > Gustavo, esse ataque tem com destino seu bloco CIDR ? Ou um bloco da > intelig? > > O IP destino do ataque ? conhecido? A quem est? alocado? > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From tukso.antartiko at gmail.com Fri Sep 12 01:42:13 2008 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Fri, 12 Sep 2008 01:42:13 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> Message-ID: Antes de tudo esta configura??o funcionava est?vel h? quanto tempo? Pergunto isso pois nos casos que o registro.br fornece ASN e /20 para pequenos provedores, que acham que tal ser? o santo graal, muitos deles se surpreendem com a nova configura??o ao ver que o tr?fego basal deles (scan e outros ataques), antes inofensivo, se multiplicou na mesma propor??o que a quantidade de IPs globais que receberam em rela??o ao que tinham anteriormente, e agora ocupa uma propor??o significativa da sua diminuta banda. Outro motivo ? que me parece estranho seu hardware estar sobrecarregado quando diz que o ataque n?o chega a usar toda a banda de 6mbps. Me parece que ele j? estava no limite. Se algu?m usar o mesmo equipamento para fazer BGP, NAT, filtragem, , ... basta um espirro para o castelo de cartas cair. Tente deix?-lo fazendo o m?nimo poss?vel tentando passar as demais atividades para PCs ou outros hardwares especializados. Relacionado a isso foi questionado o uso de BGP full. Neste caso n?o vejo utilidade, s? se fosse para filtrar alguns IPs inv?lidos (que n?o constam nem na tabela de roteamento) antes de chegarem ao destino, mas como seu hardware est? sobrecarregado... Por mim faria-se o contr?rio, enquanto o roteador est? sobrecarregado, coloca-se apenas uma rota default para diminuir ao m?ximo o trabalho do mesmo. Mas mesmo assim duvido que o problema seja apenas no hardware e mesmo que n?o seja no futuro o problema pode ser esgotamento de banda. Altamente prov?vel diante da banda do provedor. Para uma solu??o mais definitiva ? essencial identificar o destino do ataque. Voc? pode fazer isso de forma mais elegante analisando os pacotes atrav?s de uma trap, ou com a t?cnica do blackhole, dividindo seus an?ncios em uma pesquisa bin?ria: primeiro anuncie um /21 e n?o anuncie outro, se o ataque parar ele ? destinado ao bloco n?o anunciado, e v? dividindo at? chegar em /24, quando precisar? fazer o blackhole usando a community espec?fica. Eu poderia citar algumas formas de limpeza, a ser realizada por outras operadoras ou provedores, que precisariam contar com a colabora??o da sua operadora atual no entanto n?o concordo que uma operadora que tem, proporcionalmente, um grande quantidade de pequenos provedores n?o disponibilize, nem como servi?o extra, prote??o de DOS. ? evidente que estes provedores pequenos n?o aguentar?o o primeiro DDOS que sofrerem e dificilmente ter?o capacidade de solucion?-los, a operadora devia estar mais preparada para isso, a n?o ser que estejam querendo se desfazer de consumidores. Agora para todos os provedores pequenos que estiverem ouvindo: se conseguirem que o ataque pare ao pedir que a operadora n?o anuncie mais para o exterior, pode-se configurar um squid em algum datacenter nacional (que ofere?a tr?fego up/down balanceado e pr?-definido em mbps, portanto sem excesso de consumo) e cascatear com seu squid local. Localmente voc? pode ter dois servi?os squids, configurando no seu roteador local para os IPs brasileiros serem direcionados para um deles, e os outros serem redirecionados para o outro squid (cascateado). Se desconfiar das qualidades do squid pode configur?-lo para apenas repassar os pacotes (sem fazer cache). Com isso seus servi?os de acesso ? web n?o s?o afetados. O custo n?o ? proibitivo, o UOL host por exemplo anuncia 4mbps a pre?os m?dicos (embora eu nunca tenha usado para saber, por exemplo, se o up/down ? igual), mas h? o problema do tempo de deploy e configura??o do servidor, que pode ser inaceit?vel. Para outros servi?os pode se fazer o mesmo, uma esp?cie de tunnel, ou transfer?-los em definitivo para um datacenter capaz de lidar com DDOS. On 9/11/08, Gustavo Figueira wrote: > A Intelig me fornece a ultima milha. Somos muito pequenos e n?o estamos > ligado a nenhum ptt. > > Nosso roteador ? um Cisco 3640. Quando o ataque ocorre nosso roteador fica > com CPU 100%. > > Para parar o ataque a Intelig bloqueia todo tr?fego vindo dos peerings > internacionais com destino as nossas redes. Mas assim n?o conseguimos > acessar nada fora. > > Ats, > > Gustavo > > 2008/9/11 Rubens Kuhl Jr. > >> Gustavo, >> >> Voc? est? na proximidade de algum ponto de troca de tr?fego onde seria >> mais simples ativar alguma solu??o de conting?ncia ou definitiva para >> o problema ? >> >> >> Rubens >> >> >> 2008/9/10 Gustavo Figueira : >> > Senhores, >> > >> > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >> pacotes >> > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >> > >> > *Em diversos contatos com a Intelig temos solicitados insistentemente >> > que >> a >> > mesma identifique a proveni?ncia destes pacotes e entre em contato com >> > os >> > PEERINGs de forma a identificarmos a origem dos pacotes*. >> > >> > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >> > medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >> > clientes) foi negado. >> > >> > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >> que >> > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >> origem >> > e contato com os *Peerings*) ser realizado por nossa empresa, podemos >> contar >> > unicamente com as iniciativas da Intelig. >> > >> > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >> > estamos sem poder atender adequadamente nossos clientes por conta deste >> > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou >> > apenas >> a >> > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >> > >> > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas >> > sem >> > nenhuma a??o eficaz. >> > >> > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >> > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >> condenados >> > a fechar a nossa empresa. >> > Se qualquer um puder ajudar eu agrade?o. >> > >> > Ats, >> > >> > Gustavo >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From fermbraga at gmail.com Fri Sep 12 09:50:02 2008 From: fermbraga at gmail.com (Fernando Braga) Date: Fri, 12 Sep 2008 09:50:02 -0300 Subject: [GTER] Cisco 3660 In-Reply-To: <66BB3FBCFEE94CBE82EBB2D12FD9568B@viaadmredesold> References: <66BB3FBCFEE94CBE82EBB2D12FD9568B@viaadmredesold> Message-ID: Ol? Eduardo, Creio que sua resposta est? aqui: http://www.cisco.com/en/US/products/hw/routers/ps274/products_tech_note09186a00801e1155.shtml#perf-figs Se considerarmos um pacote m?dio de 1000 bytes, o limite de roteamento dele est? em 100Mbps. ? claro que isso pode variar em fun??o da quantidade de decis?es de roteamento que ele tenha que tomar. Abra?os, 2008/9/11 Eduardo Schoedler : > cross-posting da MASOCH-L. > > Sds, > Eduardo. > > > -------------------------------------------------- > From: "Eduardo Schoedler" > Sent: Thursday, September 11, 2008 4:00 PM > To: "Mail Aid and Succor,On-line Comfort and Help" > > Subject: [MASOCH-L] Cisco 3660 > > Ol? pessoal. > > N?o sei se ? a lista certa para fazer esse tipo de pergunta, mas vamos l?. > > Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras. > Provavelmente iremos colocar mais uma operadora, tamb?m com BGP. > Maior parte do tr?fego ir? chegar em Fast Ethernet. > > Qual o tr?fego que um router desses aguenta ? > Hoje ele j? t? dando picos de 40% de cpu (8 seriais balanceadas por pacote). > > Tenho medo que o processador suba demais o consumo e comece a incomodar. > > > Obrigado! > > Abra?o, > Eduardo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Fernando M. Braga +55 82 9985-4579 From rubensk at gmail.com Fri Sep 12 11:16:29 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 12 Sep 2008 11:16:29 -0300 Subject: [GTER] Cisco 3660 In-Reply-To: References: <66BB3FBCFEE94CBE82EBB2D12FD9568B@viaadmredesold> Message-ID: <6bb5f5b10809120716h6a78643eo1a2c94eeac9b0d69@mail.gmail.com> O pacote m?dio j? era de 400 bytes no ano 2000; de l? para c?, surgiu um grande n?mero de aplica??es de pacotes pequenos como VoIP e gaming. Eu n?o apostaria em 1000 bytes; al?m disso, como deve se notar pelos freq?entes casos de (D)DoS discutidos na lista, que o tamanho m?nimo de pacote pode ocorrer por mera decis?o de 1 pessoa, n?o ? necess?rio uma grande conspira??o para todo mundo alterar o MTU de suas m?quinas, por exemplo... Rubens 2008/9/12 Fernando Braga : > Ol? Eduardo, > > Creio que sua resposta est? aqui: > > http://www.cisco.com/en/US/products/hw/routers/ps274/products_tech_note09186a00801e1155.shtml#perf-figs > > Se considerarmos um pacote m?dio de 1000 bytes, o limite de roteamento > dele est? em 100Mbps. ? claro que isso pode variar em fun??o da > quantidade de decis?es de roteamento que ele tenha que tomar. > > Abra?os, > > 2008/9/11 Eduardo Schoedler : >> cross-posting da MASOCH-L. >> >> Sds, >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Eduardo Schoedler" >> Sent: Thursday, September 11, 2008 4:00 PM >> To: "Mail Aid and Succor,On-line Comfort and Help" >> >> Subject: [MASOCH-L] Cisco 3660 >> >> Ol? pessoal. >> >> N?o sei se ? a lista certa para fazer esse tipo de pergunta, mas vamos l?. >> >> Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras. >> Provavelmente iremos colocar mais uma operadora, tamb?m com BGP. >> Maior parte do tr?fego ir? chegar em Fast Ethernet. >> >> Qual o tr?fego que um router desses aguenta ? >> Hoje ele j? t? dando picos de 40% de cpu (8 seriais balanceadas por pacote). >> >> Tenho medo que o processador suba demais o consumo e comece a incomodar. >> >> >> Obrigado! >> >> Abra?o, >> Eduardo. >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Fernando M. Braga > +55 82 9985-4579 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From edmarmega at hotmail.com Thu Sep 11 22:42:31 2008 From: edmarmega at hotmail.com (Edmar) Date: Thu, 11 Sep 2008 22:42:31 -0300 Subject: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> <35beb8610809101443w5bf3aefk5e707ce0268063df@mail.gmail.com> References: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> <35beb8610809101443w5bf3aefk5e707ce0268063df@mail.gmail.com> Message-ID: Ola pessoal, gostaria de saber se alguem aqui da lista tem experiencia com link de 900 mhz? pois precizo atender dois clientes e os mesmos moram em um lugar de dificil acesso, cercado de matas, e ai pensei em fazer ponto a ponto em 900 mhz, eis a questao vai dar uma media de 5 km de mata, sera que passa tudo isso? qual o maximo de velocidade que se concegue em um link deste tipo. eu iria usar: ponto principal -1 routerboard (333, 433, alguma com 3 minipci, para poder usar as demais) - 1 minipci XR9 900 mhz Ubiquiti - antena direceional de 900 mhz aquario, 17 db ponto cliente - 1 routerboard com 1 minipci - 1 cartao XR9 900 Ubiquiti - antena aquario mandem suas opini?es sera de grande ajuda. Edmar Ap. Santos Mega Redes Internet Provider From guxtavo at gmail.com Thu Sep 11 18:23:34 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Thu, 11 Sep 2008 18:23:34 -0300 Subject: [GTER] RES: RES: Pedido de ajuda para ataque DDOS In-Reply-To: <000901c91453$79d51aa0$6d7f4fe0$@com.br> References: <3743c4210809110905u46a947c5x7a456017ef1d9fa8@mail.gmail.com> <3743c4210809111252o5ead3a58vd26ab6914195ff1d@mail.gmail.com> <000901c91453$79d51aa0$6d7f4fe0$@com.br> Message-ID: <3743c4210809111423u5a130963sc27e18ed109cd531@mail.gmail.com> Pensamos nisso, mas isso tem custo e como todos est?o falando, quem tem que resolver isso ? a Intelig. Somos muito pequenos. Hoje j? tem links adsl de 8Mb e nos temos apenas 6Mb... Ats, Gus 2008/9/11 Pedro Angones > Gustavo, > > Seu link chega por Fast Ethernet? Voc? pode montar um servidor em bridge > para filtrar o tr?fego que chega ? seu roteador. > > Os pacotes deixam de chegar ao roteador que reduzir? seu processamento. > > Em pouco tempo o atacante desiste do ataque. > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Gustavo Figueira > Enviada em: quinta-feira, 11 de setembro de 2008 16:53 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: Pedido de ajuda para ataque DDOS > > Luis, > > O ataque ocorre nos meus IPs. Basicamente meus servidores core est?o sendo > atacados, DNS, HTTP, MAIL. Mas o problema n?o ? o ataque aos servidores. O > problema ? que o meu router est? parando com isso. > > Ats > > Gus > > On Thu, Sep 11, 2008 at 3:18 PM, Toledo, Luis Carlos > wrote: > > > Gustavo, esse ataque tem com destino seu bloco CIDR ? Ou um bloco da > > intelig? > > > > O IP destino do ataque ? conhecido? A quem est? alocado? > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > > > -- > Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From adr.silva at gmail.com Fri Sep 12 06:48:38 2008 From: adr.silva at gmail.com (Adriano Silva) Date: Fri, 12 Sep 2008 06:48:38 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> Message-ID: <7af5e7730809120248l43874a20w3a536d69d1bbee28@mail.gmail.com> Voce nunca recebeu ataques antes ?? Se come?ou a receber somente agora , n?o h? alguma vulnerabilidade exposta em seus servidores ?? Concordo com o que o Tukso disse, seu hardware parece estar sobrecarregado pois n?o est? aguentando. Como ? a troca de anuncios entre voce e o provedor ?? From eksffa at freebsdbrasil.com.br Fri Sep 12 10:49:19 2008 From: eksffa at freebsdbrasil.com.br (Patrick Tracanelli) Date: Fri, 12 Sep 2008 10:49:19 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> Message-ID: <48CA735F.3050600@freebsdbrasil.com.br> Qual a conectividade do seu link? Chega via ether? Se n?o chega, avalie a aquisi??o de uma interface Sangoma para receber o link, e fa?a o filtro de CRC invalido com algum commodity hardware, de preferencia sem partes moveis, antes de passar a bola pro roteador. Isso ? uma sugest?o sem aquisi??o de hw especifico, como um Juniper com IDP da vida. Se usar o firewall pf uma unica regra (scrub) provavelmente resolvera o que voce quer. Sobre Juniper basta tambem habilitar a normaliza??o no IDP. Sendo algo simples, ? tambem leve, usar uma Soekris da vida antes do router ser? suficiente. (depois avalie substituir o router inteiro, se achar conveniente). Outra op??o ? tentar avaliar se existe uma combina??o de AS de tr?nsito comum, de quem te entrega esses pacotes, e fa?a um filtro por combina??es de as-transit. Mas fica claro que voce podera bloquear tr?fego que n?o deseja. Por ultimo, e normalmente a solu??o que costuma funcionar, avalie quem ? o alvo desses ataques. A rede inteira? Apenas um IP? Alguns IPs? Uma solu??o ? modificar esses IPs e fazer null routing desses destinos. Se o ataque for por DNS, cedo ou tarde ele recomecar?, ai avalie os logs do seu DNS pois os IPs em quest?o provavelmente ter?o feito queries, se for apenas 1 dominio, fa?a views para BR e n?o-BR ou fa?a uma acl negando blackholes tudo que n?o for BR para esse registro (as vezes nem precisa ser pra zona inteira, apenas um registro, www.dominio.com.br da vida). Enfim, sao as possibilidades que eu vejo, sem coopera??o da operadora. Que alias n?o ? obrigada a cooperar mesmo n?o, afinal voc? ? um ASN, e por si s?, j? ? claro que voc? est? por conta: ? aut?nomo. N?o conte que quem est? atacando "ir? desistir". ? improvavel que alguem esteja atacando, explicitamente, mas sim que ? um Windows em algum lugar infectado e mandando pacotes pra varios destinos, e voc? ? um deles. Se cessar de repente ? porque tiraram a m?quina comprometida do ar ;) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316601 at sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" From guxtavo at gmail.com Fri Sep 12 11:39:49 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Fri, 12 Sep 2008 11:39:49 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <7af5e7730809120248l43874a20w3a536d69d1bbee28@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <6bb5f5b10809110742gabd4836k3d03b8743f320435@mail.gmail.com> <3743c4210809110807h2123a0dn5ac92f125e11a411@mail.gmail.com> <7af5e7730809120248l43874a20w3a536d69d1bbee28@mail.gmail.com> Message-ID: <3743c4210809120739u63527ef4ld5c8499b1816a976@mail.gmail.com> Nunca recebemos. Sempre atualizamos nossos servidores. Vou rodar um nessus pra verificar. Ats, Gustavo On Fri, Sep 12, 2008 at 6:48 AM, Adriano Silva wrote: > Voce nunca recebeu ataques antes ?? > > Se come?ou a receber somente agora , n?o h? alguma vulnerabilidade exposta > em seus servidores ?? > > Concordo com o que o Tukso disse, seu hardware parece estar sobrecarregado > pois n?o est? aguentando. > > Como ? a troca de anuncios entre voce e o provedor ?? > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From emiliano.martins at ik1.com.br Fri Sep 12 11:45:02 2008 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Fri, 12 Sep 2008 12:45:02 -0200 Subject: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? In-Reply-To: References: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> <35beb8610809101443w5bf3aefk5e707ce0268063df@mail.gmail.com> Message-ID: <9c0c824e0809120745o648c383eh941e13d2adf8ff55@mail.gmail.com> Edmar, Se existem dois fatores que matam um sinal de r?dio, e n?o podemos fazer muito em rela??o a isso, s?o vegeta??o e ?gua, e no seu caso voc? tem os dois... Mas s? testando para saber.. 2008/9/11 Edmar > Ola pessoal, gostaria de saber se alguem aqui da lista tem experiencia com > link de 900 mhz? > pois precizo atender dois clientes e os mesmos moram em um lugar de dificil > acesso, cercado de matas, > e ai pensei em fazer ponto a ponto em 900 mhz, > > eis a questao vai dar uma media de 5 km de mata, sera que passa tudo isso? > qual o maximo de velocidade que se concegue em um link deste tipo. > > eu iria usar: > > ponto principal > > -1 routerboard (333, 433, alguma com 3 minipci, para poder usar as demais) > - 1 minipci XR9 900 mhz Ubiquiti > - antena direceional de 900 mhz aquario, 17 db > > ponto cliente > > - 1 routerboard com 1 minipci > - 1 cartao XR9 900 Ubiquiti > - antena aquario > > mandem suas opini?es sera de grande ajuda. > > Edmar Ap. Santos > Mega Redes Internet Provider > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Emiliano Martins iK1 Tecnologia Ltda From itamar at ispbrasil.com.br Fri Sep 12 11:43:37 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Fri, 12 Sep 2008 11:43:37 -0300 Subject: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? In-Reply-To: References: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> <35beb8610809101443w5bf3aefk5e707ce0268063df@mail.gmail.com> Message-ID: <48CA8019.7080304@ispbrasil.com.br> vc nao consegue montar torres mais altas que as arvores ? Edmar wrote: > Ola pessoal, gostaria de saber se alguem aqui da lista tem experiencia > com link de 900 mhz? > pois precizo atender dois clientes e os mesmos moram em um lugar de > dificil acesso, cercado de matas, > e ai pensei em fazer ponto a ponto em 900 mhz, > > eis a questao vai dar uma media de 5 km de mata, sera que passa tudo > isso? > qual o maximo de velocidade que se concegue em um link deste tipo. > > eu iria usar: > > ponto principal > > -1 routerboard (333, 433, alguma com 3 minipci, para poder usar as > demais) > - 1 minipci XR9 900 mhz Ubiquiti > - antena direceional de 900 mhz aquario, 17 db > > ponto cliente > > - 1 routerboard com 1 minipci > - 1 cartao XR9 900 Ubiquiti > - antena aquario > > mandem suas opini?es sera de grande ajuda. > > Edmar Ap. Santos > Mega Redes Internet Provider > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From abel.castanheira at gmail.com Fri Sep 12 11:42:45 2008 From: abel.castanheira at gmail.com (Abel Castanheira) Date: Fri, 12 Sep 2008 11:42:45 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com><20080911120933.V27362@tmp.com.br> <48C97445.9030104@ispbrasil.com.br> Message-ID: <628ED301875A45F791EA36F0FB65A526@Intelig23> Itamar, Vc considera um ataque DDOS proveniente de links internacionais (pelo que foi exposto at? agora) como "acesso defeituoso"? Se quem trabalha na ?rea tem essa vis?o, imagine o que passa pela cabe?a de advogados, juizes ... Abel ----- Original Message ----- From: "Itamar - IspBrasil" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, September 11, 2008 4:40 PM Subject: Re: [GTER] Pedido de ajuda para ataque DDOS > ANAL TOO > > com certeza incluindo o advogado na conversa o papo ira' mudar, porem > creio que o cliente apenas ira' receber um desconto no final do mes > referente ao periodo em que ficou com o acesso defeituoso > > um dos problemas de se adicionar o advogado 'e que a relacao entre o > cliente e a operadora ira' ficar abalada, por exemplo, quando vc for fazer > um upgrade de link a operadora nao ira' dar desconto, se vc atrasar o > pagamento eles irao te desligar achando graca, vc estara' dando um tiro no > pe', a melhor opcao 'e tentar um contato amistoso com o gerente de contas, > ele 'e a ponte entre vc e a operadora, um bom gerente de contas mexe os > pauzinhos e em 2 tempos o seu link fica 200% > > > > > > Durval Menezes wrote: >> Prezado Gustavo, >> >> Se seu unico acesso internet e' atraves da operadora mencionada, >> nao vejo saida sem cooperacao deles. >> >> O correto seria a operador identificar e bloquear o trafego de DDOS >> na(s) entrada(s) da rede dela (pontos de peering). Nao acho que va' >> ser produtivo tentar "identificarmos a origem dos pacotes", no maximo >> vai se chegar a alguns zombies de uma botnet qualquer que esta' sendo >> usada para o ataque, e que nao so' podem ser trocados por outros como >> tambem dificilmente levariam ao "autor" do ataque. >> >> Acho que voce deve ter uma conversa muito seria com o seu gerente de >> contas, se for o caso incluindo na conversa um advogado seu. IANAL >> (I Am Not A Lawyer), mas entendo que num caso desses cabe uma liminar >> para obrigar a operadora a tomar medidas imediatas para restabelecer >> o seu servico, e em um segundo momento uma acao de perdas e danos para >> ressarci-lo do seu prejuizo pelo periodo em que voce ficou com o servico >> operando precariamente. >> >> Um Grande Abraco, >> > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Fri Sep 12 11:51:23 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 12 Sep 2008 11:51:23 -0300 Subject: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? In-Reply-To: References: <642A062A3EA5004EB84EBD1D34C1C54C0192967D@sun78.unisc.br> <35beb8610809101443w5bf3aefk5e707ce0268063df@mail.gmail.com> Message-ID: <6bb5f5b10809120751w370c66e2gca913ee30f75b361@mail.gmail.com> Por mais que 900 MHz tenha uma perda de propaga??o menor, por mais que 900 MHz esteja longe da freq??ncia de resson?ncia da ?gua (2.4 GHz), ainda sim isso dificilmente vai funcionar. Voc? vai precisar de uma torre alta em cada cliente e uma torre m?dia na sua base, provavelmente. Quanto ? performance, r?dios Wi-Fi tem grande queda de performance com dist?ncia e com pathloss, ent?o espere pouca performance, de 200 a 800 kbps para pacotes de 64 bytes. Voc? pode tentar ligar o nstream do Mikrotik para ver isso melhora um pouco, ?s custas de introduzir bastante jitter. Rubens On Thu, Sep 11, 2008 at 10:42 PM, Edmar wrote: > Ola pessoal, gostaria de saber se alguem aqui da lista tem experiencia com > link de 900 mhz? > pois precizo atender dois clientes e os mesmos moram em um lugar de dificil > acesso, cercado de matas, > e ai pensei em fazer ponto a ponto em 900 mhz, > > eis a questao vai dar uma media de 5 km de mata, sera que passa tudo isso? > qual o maximo de velocidade que se concegue em um link deste tipo. > > eu iria usar: > > ponto principal > > -1 routerboard (333, 433, alguma com 3 minipci, para poder usar as demais) > - 1 minipci XR9 900 mhz Ubiquiti > - antena direceional de 900 mhz aquario, 17 db > > ponto cliente > > - 1 routerboard com 1 minipci > - 1 cartao XR9 900 Ubiquiti > - antena aquario > > mandem suas opini?es sera de grande ajuda. > > Edmar Ap. Santos > Mega Redes Internet Provider > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From danton at inexo.com.br Fri Sep 12 12:18:57 2008 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 12 Sep 2008 12:18:57 -0300 (BRT) Subject: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? (fwd) Message-ID: On Thu, 11 Sep 2008, Edmar wrote: > Ola pessoal, gostaria de saber se alguem aqui da lista tem experiencia com > link de 900 mhz? > pois precizo atender dois clientes e os mesmos moram em um lugar de dificil > acesso, cercado de matas, > e ai pensei em fazer ponto a ponto em 900 mhz, > > eis a questao vai dar uma media de 5 km de mata, sera que passa tudo isso? sem visibilidade, com um monte de copa de ?rvore dentro da primeira zona de fresnel? n?o funciona nem a pau! > qual o maximo de velocidade que se concegue em um link deste tipo. zero. note que s? metade da banda de 915MHz pode ser usada, pois metade est? alocada a certas fun??es de telefonia celular. por conta disso os equipamentos antigos de WiFi em UHF (p.ex. wavelan) n?o podem ser usados por aqui. em condi??es ideais a banda ser? de 1Mbit/s. From itamar at ispbrasil.com.br Fri Sep 12 12:43:22 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Fri, 12 Sep 2008 12:43:22 -0300 Subject: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? (fwd) In-Reply-To: References: Message-ID: <48CA8E1A.5000103@ispbrasil.com.br> eu estive pensando aqui. se for 5 km, e no meio do caminho so tem mato. entao da pra voce passar um par metalico(cabo de telefone) da pra vc obter 2 mb de link, sem problemas de interferencia nem nada. From lscrlstld at gmail.com Fri Sep 12 12:24:25 2008 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Fri, 12 Sep 2008 12:24:25 -0300 Subject: [GTER] RES: RES: Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809111252o5ead3a58vd26ab6914195ff1d@mail.gmail.com> Message-ID: <7230C1CD2A8F43A687371AB7DE74DB12@tld> Gustavo, o assunto est? abrindo muito devido as v?rias possibilidades, com v?rias pessoas entendendo seu problema cada uma de uma forma. Na minha humilde opini?o a forma mais r?pida de resolver seria a busca de um profissional mais experiente no assunto. Eu acredito que aqui mesmo na lista voc? poder? encontrar alguem em PVT. Deixando bem claro que eu n?o presto esse tipo de servi?o. Abs Luis Carlos > > Luis, > > O ataque ocorre nos meus IPs. Basicamente meus servidores > core est?o sendo atacados, DNS, HTTP, MAIL. Mas o problema > n?o ? o ataque aos servidores. O problema ? que o meu router > est? parando com isso. > > Ats > > Gus > From carlos.roberto.maciel at gmail.com Fri Sep 12 12:49:54 2008 From: carlos.roberto.maciel at gmail.com (Carlos Carneiro) Date: Fri, 12 Sep 2008 12:49:54 -0300 Subject: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? (fwd) In-Reply-To: <48CA8E1A.5000103@ispbrasil.com.br> References: <48CA8E1A.5000103@ispbrasil.com.br> Message-ID: <87fd8b250809120849k13561e97kd0ed89e99ab79546@mail.gmail.com> O problema ? colocar alguem no meio do mato, andando por 5Km com uma bobina de cabo de 5Km nas costas desenrolando o fio. -- Atenciosamente, Carlos Roberto Maciel Carneiro carlos.roberto.maciel at gmail.com Maca?/RJ Tel.: (22) 9869-5054 2008/9/12 Itamar - IspBrasil > eu estive pensando aqui. > > se for 5 km, e no meio do caminho so tem mato. > > entao da pra voce passar um par metalico(cabo de telefone) > > da pra vc obter 2 mb de link, sem problemas de interferencia nem nada. > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Fri Sep 12 12:53:26 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 12 Sep 2008 12:53:26 -0300 Subject: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? (fwd) In-Reply-To: <48CA8E1A.5000103@ispbrasil.com.br> References: <48CA8E1A.5000103@ispbrasil.com.br> Message-ID: <6bb5f5b10809120853p320e3445qf3a9c8977825a3df@mail.gmail.com> Sem problemas exceto 1 vez por m?s quando os equipamentos foram queimados por raios..., 1 vez a cada 3 meses quando os postes forem derrubados por colis?o de treminh?o de transporte de cana-de-a?ucar, ou 1 vez por ano com vendaval. Isso d? 12 pares de equipamentos por ano e 4 interven??es de rede externo por ano, ? s? colocar isso no pre?o... :-) J? com fibra ?ptica, ficam apenas as 4 interven??es por ano; mesmo o custo delas sendo um pouco mais alto, ainda sim compensa. Rubens 2008/9/12 Itamar - IspBrasil : > eu estive pensando aqui. > > se for 5 km, e no meio do caminho so tem mato. > > entao da pra voce passar um par metalico(cabo de telefone) > > da pra vc obter 2 mb de link, sem problemas de interferencia nem nada. > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From broilo at oletelecom.com.br Fri Sep 12 13:13:18 2008 From: broilo at oletelecom.com.br (Rodrigo Christian Broilo) Date: Fri, 12 Sep 2008 13:13:18 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809111257q7ad88547qdbbc82598a09ba23@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> <3743c4210809110804o50cd8d07w2ba27f8ae6bc760e@mail.gmail.com> <20080911164320.xlcgbs6cyog0okkk@webmail.oletelecom.com.br> <3743c4210809111257q7ad88547qdbbc82598a09ba23@mail.gmail.com> Message-ID: <20080912131318.ris48dsbk0so4swg@webmail.oletelecom.com.br> Gustavo, Como voc? afirmou que tem ASN, mesmo n?o fazendo full-routing (isto n?o importa neste caso), se voc? der um no-export em determinada community da Intelig (de acordo com as regras e tabela da pr?pria), poder?s escolhar qual peering queres (um, dois.. ou todos) voc? quer que ela n?o exporte seu ASN. Abs,. Rodrigo Citando Gustavo Figueira : > Rodrigo, > > Para isso eu preciso de BGP no meu router certo? Uma vez com isso solicito a > Intelig as communities e aplico o no-export certo? > > Ats, > > Gustavo > > 2008/9/11 Rodrigo Christian Broilo > >> Sim. >> >> A Intelig tem communitie espec?fica para cada peering dela (NACIONAL e >> INTERNACIONAL). >> >> Voc? pode fazer no-export para cada um deles em separado at? achar de qual >> peering v?em, contatando o mesmo. >> >> >> Abs,. >> >> Rodrigo >> >> Citando Gustavo Figueira : >> >> Possuimos ASN mas n?o fazemos full routing. Mesmo assim adianta? >>> >>> >>> Ats, >>> >>> Gux >>> >>> 2008/9/11 Rodrigo Christian Broilo >>> >>> Gustavo, bom dia. >>>> >>>> Voc? possui ASN? >>>> >>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim >>>> voc? >>>> mesmo poder? filtrar tr?fego dos peerings da Intelig. >>>> >>>> Abs,. >>>> >>>> Rodrigo >>>> >>>> Citando Gustavo Figueira : >>>> >>>> Senhores, >>>> >>>>> >>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >>>>> pacotes >>>>> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>>>> >>>>> *Em diversos contatos com a Intelig temos solicitados insistentemente >>>>> que >>>>> a >>>>> mesma identifique a proveni?ncia destes pacotes e entre em contato com >>>>> os >>>>> PEERINGs de forma a identificarmos a origem dos pacotes*. >>>>> >>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >>>>> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>>>> clientes) foi negado. >>>>> >>>>> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >>>>> que >>>>> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >>>>> origem >>>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >>>>> contar >>>>> unicamente com as iniciativas da Intelig. >>>>> >>>>> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >>>>> estamos sem poder atender adequadamente nossos clientes por conta deste >>>>> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou >>>>> apenas >>>>> a >>>>> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >>>>> >>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas >>>>> sem >>>>> nenhuma a??o eficaz. >>>>> >>>>> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >>>>> condenados >>>>> a fechar a nossa empresa. >>>>> Se qualquer um puder ajudar eu agrade?o. >>>>> >>>>> Ats, >>>>> >>>>> Gustavo >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From broilo at oletelecom.com.br Fri Sep 12 13:14:50 2008 From: broilo at oletelecom.com.br (Rodrigo Christian Broilo) Date: Fri, 12 Sep 2008 13:14:50 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809111327j32b432c5y4d4e405da0396dc0@mail.gmail.com> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> <3743c4210809110804o50cd8d07w2ba27f8ae6bc760e@mail.gmail.com> <20080911164320.xlcgbs6cyog0okkk@webmail.oletelecom.com.br> <3743c4210809111327j32b432c5y4d4e405da0396dc0@mail.gmail.com> Message-ID: <20080912131450.skozqkokgkosccsk@webmail.oletelecom.com.br> Gustavo. Voc? n?o precisa de full-routing para trabalhar com as communities da Intelig. Voc? ir? setar num route-map de OUT a community X, Y.. e a Intelig ir? tratar de acordo com a regra/tabela de community que ela te passou. Abs,. Rodrigo Citando Gustavo Figueira : > Senhores, > > Meu router tem essa mem?ria: > > rjo-idc-krn-rtr-manda-chuva#sh memory > Head Total(b) Used(b) Free(b) Lowest(b) > Largest(b) > Processor 6220F7A0 93259872 7678232 85581640 85351196 > 85337192 > I/O 7B00000 5242880 2069112 3173768 2935120 > 3173532 > > > Consigo rodar full routing? > > > Se conseguir vou fazer o que todos tem me indicado que ? o no-export das > communities da intelig uma por uma at? achar de onde est? vindo. > > Se eu n?o conseguir isso vou continuar dependendo deles. > > Ats, > > Gustavo > > 2008/9/11 Rodrigo Christian Broilo > >> Sim. >> >> A Intelig tem communitie espec?fica para cada peering dela (NACIONAL e >> INTERNACIONAL). >> >> Voc? pode fazer no-export para cada um deles em separado at? achar de qual >> peering v?em, contatando o mesmo. >> >> >> Abs,. >> >> Rodrigo >> >> Citando Gustavo Figueira : >> >> Possuimos ASN mas n?o fazemos full routing. Mesmo assim adianta? >>> >>> >>> Ats, >>> >>> Gux >>> >>> 2008/9/11 Rodrigo Christian Broilo >>> >>> Gustavo, bom dia. >>>> >>>> Voc? possui ASN? >>>> >>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim >>>> voc? >>>> mesmo poder? filtrar tr?fego dos peerings da Intelig. >>>> >>>> Abs,. >>>> >>>> Rodrigo >>>> >>>> Citando Gustavo Figueira : >>>> >>>> Senhores, >>>> >>>>> >>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >>>>> pacotes >>>>> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>>>> >>>>> *Em diversos contatos com a Intelig temos solicitados insistentemente >>>>> que >>>>> a >>>>> mesma identifique a proveni?ncia destes pacotes e entre em contato com >>>>> os >>>>> PEERINGs de forma a identificarmos a origem dos pacotes*. >>>>> >>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >>>>> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>>>> clientes) foi negado. >>>>> >>>>> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >>>>> que >>>>> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >>>>> origem >>>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >>>>> contar >>>>> unicamente com as iniciativas da Intelig. >>>>> >>>>> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig e, >>>>> estamos sem poder atender adequadamente nossos clientes por conta deste >>>>> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou >>>>> apenas >>>>> a >>>>> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro). >>>>> >>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas >>>>> sem >>>>> nenhuma a??o eficaz. >>>>> >>>>> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos >>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >>>>> condenados >>>>> a fechar a nossa empresa. >>>>> Se qualquer um puder ajudar eu agrade?o. >>>>> >>>>> Ats, >>>>> >>>>> Gustavo >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From nomeiodabalada at yahoo.com.br Fri Sep 12 14:27:03 2008 From: nomeiodabalada at yahoo.com.br (Leonardo Souza) Date: Fri, 12 Sep 2008 10:27:03 -0700 (PDT) Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <48CA735F.3050600@freebsdbrasil.com.br> Message-ID: <709513.55209.qm@web63105.mail.re1.yahoo.com> E se o ataque estiver saturando seu tr?fego de entrada? Voc? vai bloquear seus IPs e ficar com seus servi?os indispon?veis? Como voc? vai descobrir sozinho quem est? realizando o spoofing? Se seu upstream n?o efetuar o bloqueio dos IPs de origem temporariamente, sem chance... Tamb?m dependendo do nivel de tr?fego, d? pra aplicar um filtro nas interfaces WAN do lado da operadora, por?m acho dif?cil que algu?m fa?a isso... --- Em sex, 12/9/08, Patrick Tracanelli escreveu: De: Patrick Tracanelli Assunto: Re: [GTER] Pedido de ajuda para ataque DDOS Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" Data: Sexta-feira, 12 de Setembro de 2008, 10:49 Que alias n?o ? obrigada a cooperar mesmo n?o, afinal voc? ? um ASN, e por si s?, j? ? claro que voc? est? por conta: ? aut?nomo. Novos endere?os, o Yahoo! que voc? conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses From jarruda-gter at jarruda.com Fri Sep 12 15:11:50 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Fri, 12 Sep 2008 14:11:50 -0400 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <709513.55209.qm@web63105.mail.re1.yahoo.com> References: <709513.55209.qm@web63105.mail.re1.yahoo.com> Message-ID: <48CAB0E6.1050401@jarruda.com> Leonardo Souza wrote: > E se o ataque estiver saturando seu tr?fego de entrada? > Voc? vai bloquear seus IPs e ficar com seus servi?os indispon?veis? Como voc? vai descobrir sozinho quem est? realizando o spoofing? > Se seu upstream n?o efetuar o bloqueio dos IPs de origem temporariamente, sem chance... > Tamb?m dependendo do nivel de tr?fego, d? pra aplicar um filtro nas interfaces WAN do lado da operadora, por?m acho dif?cil que algu?m fa?a isso... > Pelo que ele falou, e' um DDoS com origens spoofed, e bem 'distribuidas', portanto..sem 'inteligencia' nao da para mitigar na mao. Este tipo de ataque, se for de SYN Flood por exemplo, se limpa com um gato parecido com o Syn-Cookies, chamado syn-authentication. De qualquer modo, so na ACL, ou no Blackhole com gato de urpf (para fazer blackhole da origem), ele estaria bloqueando os IPs vitimas (o HTTP, SMTP e DNS dele pelo que entendi).. > --- Em sex, 12/9/08, Patrick Tracanelli escreveu: > > De: Patrick Tracanelli > Assunto: Re: [GTER] Pedido de ajuda para ataque DDOS > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" > Data: Sexta-feira, 12 de Setembro de 2008, 10:49 > > Que alias n?o ? obrigada a cooperar mesmo n?o, afinal voc? ? um ASN, e > por si s?, j? ? claro que voc? est? por conta: ? aut?nomo. > > > > From jarruda-gter at jarruda.com Fri Sep 12 15:15:23 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Fri, 12 Sep 2008 14:15:23 -0400 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <628ED301875A45F791EA36F0FB65A526@Intelig23> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com><20080911120933.V27362@tmp.com.br> <48C97445.9030104@ispbrasil.com.br> <628ED301875A45F791EA36F0FB65A526@Intelig23> Message-ID: <48CAB1BB.9070009@jarruda.com> IANAL tambem :-) .. Mas, DDoS nao e' encarado, ao menos fora do .br, como 'defeito do link'. Tanto que os servicos de Clean Pipes sao oferecidos como valor agregado (ou para captura de base de clientes), nao como obrigatorios. O que 'viabiliza' o investimento das carriers inclusive e' este ponto do valor agregado, que 'nem todos tem', que vender Acesso e' facil (e com margens em queda), vender acesso limpo, isto e' outra coisa.. Abel Castanheira wrote: > Itamar, > > Vc considera um ataque DDOS proveniente de links internacionais (pelo > que foi exposto at? agora) como "acesso defeituoso"? > > Se quem trabalha na ?rea tem essa vis?o, imagine o que passa pela cabe?a > de advogados, juizes ... > > Abel > > ----- Original Message ----- From: "Itamar - IspBrasil" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Thursday, September 11, 2008 4:40 PM > Subject: Re: [GTER] Pedido de ajuda para ataque DDOS > > >> ANAL TOO >> >> com certeza incluindo o advogado na conversa o papo ira' mudar, porem >> creio que o cliente apenas ira' receber um desconto no final do mes >> referente ao periodo em que ficou com o acesso defeituoso >> >> um dos problemas de se adicionar o advogado 'e que a relacao entre o >> cliente e a operadora ira' ficar abalada, por exemplo, quando vc for >> fazer um upgrade de link a operadora nao ira' dar desconto, se vc >> atrasar o pagamento eles irao te desligar achando graca, vc estara' >> dando um tiro no pe', a melhor opcao 'e tentar um contato amistoso com >> o gerente de contas, ele 'e a ponte entre vc e a operadora, um bom >> gerente de contas mexe os pauzinhos e em 2 tempos o seu link fica 200% >> >> >> >> >> >> Durval Menezes wrote: >>> Prezado Gustavo, >>> >>> Se seu unico acesso internet e' atraves da operadora mencionada, >>> nao vejo saida sem cooperacao deles. >>> >>> O correto seria a operador identificar e bloquear o trafego de DDOS >>> na(s) entrada(s) da rede dela (pontos de peering). Nao acho que va' >>> ser produtivo tentar "identificarmos a origem dos pacotes", no maximo >>> vai se chegar a alguns zombies de uma botnet qualquer que esta' sendo >>> usada para o ataque, e que nao so' podem ser trocados por outros como >>> tambem dificilmente levariam ao "autor" do ataque. >>> >>> Acho que voce deve ter uma conversa muito seria com o seu gerente de >>> contas, se for o caso incluindo na conversa um advogado seu. IANAL >>> (I Am Not A Lawyer), mas entendo que num caso desses cabe uma liminar >>> para obrigar a operadora a tomar medidas imediatas para restabelecer >>> o seu servico, e em um segundo momento uma acao de perdas e danos para >>> ressarci-lo do seu prejuizo pelo periodo em que voce ficou com o servico >>> operando precariamente. >>> >>> Um Grande Abraco, From guxtavo at gmail.com Fri Sep 12 15:30:00 2008 From: guxtavo at gmail.com (Gustavo Figueira) Date: Fri, 12 Sep 2008 15:30:00 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: <20080912131450.skozqkokgkosccsk@webmail.oletelecom.com.br> References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com> <20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br> <3743c4210809110804o50cd8d07w2ba27f8ae6bc760e@mail.gmail.com> <20080911164320.xlcgbs6cyog0okkk@webmail.oletelecom.com.br> <3743c4210809111327j32b432c5y4d4e405da0396dc0@mail.gmail.com> <20080912131450.skozqkokgkosccsk@webmail.oletelecom.com.br> Message-ID: <3743c4210809121130y585f0490r20784d054cdbc3d7@mail.gmail.com> Rodrigo, Desculpe minha ignor?ncia. Possu?mos ASN, mas n?o possu?mos CIDR :( Os ips n?o s?o nossos :( Ent?o essa solu??o n?o funcionaria. A todos, Agrade?o imensamente a todos pelas respostas. Meu problema continua e n?o tenho nada o que fazer. Estamos pressionando a Intelig de todas as formas. Algu?m sabe dizer uma operadora no rio de janeiro (botafogo) que n?o nos trataria assim e/ou teria alguma prote??o a esse tipo de ataques? Ats, Gustavo 2008/9/12 Rodrigo Christian Broilo > Gustavo. > > Voc? n?o precisa de full-routing para trabalhar com as communities da > Intelig. Voc? ir? setar num route-map de OUT a community X, Y.. e a Intelig > ir? tratar de acordo com a regra/tabela de community que ela te passou. > > > Abs,. > > Rodrigo > > Citando Gustavo Figueira : > > Senhores, >> >> Meu router tem essa mem?ria: >> >> rjo-idc-krn-rtr-manda-chuva#sh memory >> Head Total(b) Used(b) Free(b) Lowest(b) >> Largest(b) >> Processor 6220F7A0 93259872 7678232 85581640 85351196 >> 85337192 >> I/O 7B00000 5242880 2069112 3173768 2935120 >> 3173532 >> >> >> Consigo rodar full routing? >> >> >> Se conseguir vou fazer o que todos tem me indicado que ? o no-export das >> communities da intelig uma por uma at? achar de onde est? vindo. >> >> Se eu n?o conseguir isso vou continuar dependendo deles. >> >> Ats, >> >> Gustavo >> >> 2008/9/11 Rodrigo Christian Broilo >> >> Sim. >>> >>> A Intelig tem communitie espec?fica para cada peering dela (NACIONAL e >>> INTERNACIONAL). >>> >>> Voc? pode fazer no-export para cada um deles em separado at? achar de >>> qual >>> peering v?em, contatando o mesmo. >>> >>> >>> Abs,. >>> >>> Rodrigo >>> >>> Citando Gustavo Figueira : >>> >>> Possuimos ASN mas n?o fazemos full routing. Mesmo assim adianta? >>> >>>> >>>> >>>> Ats, >>>> >>>> Gux >>>> >>>> 2008/9/11 Rodrigo Christian Broilo >>>> >>>> Gustavo, bom dia. >>>> >>>>> >>>>> Voc? possui ASN? >>>>> >>>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim >>>>> voc? >>>>> mesmo poder? filtrar tr?fego dos peerings da Intelig. >>>>> >>>>> Abs,. >>>>> >>>>> Rodrigo >>>>> >>>>> Citando Gustavo Figueira : >>>>> >>>>> Senhores, >>>>> >>>>> >>>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >>>>>> pacotes >>>>>> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>>>>> >>>>>> *Em diversos contatos com a Intelig temos solicitados insistentemente >>>>>> que >>>>>> a >>>>>> mesma identifique a proveni?ncia destes pacotes e entre em contato com >>>>>> os >>>>>> PEERINGs de forma a identificarmos a origem dos pacotes*. >>>>>> >>>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as >>>>>> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>>>>> clientes) foi negado. >>>>>> >>>>>> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o >>>>>> que >>>>>> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >>>>>> origem >>>>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >>>>>> contar >>>>>> unicamente com as iniciativas da Intelig. >>>>>> >>>>>> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig >>>>>> e, >>>>>> estamos sem poder atender adequadamente nossos clientes por conta >>>>>> deste >>>>>> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou >>>>>> apenas >>>>>> a >>>>>> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 >>>>>> inteiro). >>>>>> >>>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas >>>>>> sem >>>>>> nenhuma a??o eficaz. >>>>>> >>>>>> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem >>>>>> dos >>>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >>>>>> condenados >>>>>> a fechar a nossa empresa. >>>>>> Se qualquer um puder ajudar eu agrade?o. >>>>>> >>>>>> Ats, >>>>>> >>>>>> Gustavo >>>>>> -- >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> -- >>>>> >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Fri Sep 12 17:27:28 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 12 Sep 2008 17:27:28 -0300 Subject: [GTER] Evitando LSP Storms em IS-IS Message-ID: <6bb5f5b10809121327teb86ca9lbed59230f56201ec@mail.gmail.com> Quando uma operadora sofre um outage prolongado, uma das coisas em que a comunidade pode se beneficiar s?o as "learned lessons"... gostei de saber o que evitar relativo a um outage recente, duradouro e de grande repercuss?o, e divido aqui com voc?s o que aprendi. Era uma vez a RFC 1142, que especificava o IS-IS; ela seguia a norma ISO que dizia que se voc? receber um an?ncio corrompido de LSP, deve enviar para frente um LSP Purge. Por?m, quando quem gera o LSP recebe um Purge, vai tentar anunciar de novo, para dizer ao mundo "os boatos sobre minha morte s?o exagerados"... isso gera um moto cont?nuo de an?ncios. Isso foi mudado na RFC 3719, que especifica que ao receber LSPs corrompidos, descarte. Vide: http://www.ietf.org/mail-archive/web/isis-wg/current/msg01800.html A outra parte da hist?ria depende do comportamento do equipamento; verificar se o equipamento foi escrito pensando da RFC 1142 ou na 3719, e qual ? o default. Um certo equipamento chin?s tem a RFC 1142 como default mas tem op??o para atuar como na RFC 3719... que n?o estava ligada. Rubens From curupas at gmail.com Fri Sep 12 18:11:56 2008 From: curupas at gmail.com (Ricardo Tavares) Date: Fri, 12 Sep 2008 18:11:56 -0300 Subject: [GTER] Evitando LSP Storms em IS-IS In-Reply-To: <6bb5f5b10809121327teb86ca9lbed59230f56201ec@mail.gmail.com> References: <6bb5f5b10809121327teb86ca9lbed59230f56201ec@mail.gmail.com> Message-ID: <670333fe0809121411v5038e17cq5897b7975ca86f2b@mail.gmail.com> Mas vale lembrar que os equipamentos em si e suas RFCs devem ter sido o menor dos fatores para a [resolu?ao] do problema. Vira e mexe temos meltdowns em backbones, mas esse durou um tempo extremamente alto para os padroes das Telecomunicacoes, nao acham? Tem uma coisa chamada "Gerencia In-Band" tambem. E tambem tem uma coisa chamada "Protocolo de Crise" entre outros "pequenos fatores" que devem ser tambem precisamente mapeados. Um grande problema quando olhado a partir de seu futuro mostra que, invariavelmente, sua causa de origem nao foi unica. Foram varias e as vezes pequenas circunstancias que colaboraram para a crise final. IMHO. Essa licao nunca podemos esquecer. Abra?os, Ricardo Tavares. 2008/9/12 Rubens Kuhl Jr. > Quando uma operadora sofre um outage prolongado, uma das coisas em que > a comunidade pode se beneficiar s?o as "learned lessons"... gostei de > saber o que evitar relativo a um outage recente, duradouro e de grande > repercuss?o, e divido aqui com voc?s o que aprendi. > > Era uma vez a RFC 1142, que especificava o IS-IS; ela seguia a norma > ISO que dizia que se voc? receber um an?ncio corrompido de LSP, deve > enviar para frente um LSP Purge. Por?m, quando quem gera o LSP recebe > um Purge, vai tentar anunciar de novo, para dizer ao mundo "os boatos > sobre minha morte s?o exagerados"... isso gera um moto cont?nuo de > an?ncios. Isso foi mudado na RFC 3719, que especifica que ao receber > LSPs corrompidos, descarte. Vide: > > http://www.ietf.org/mail-archive/web/isis-wg/current/msg01800.html > > A outra parte da hist?ria depende do comportamento do equipamento; > verificar se o equipamento foi escrito pensando da RFC 1142 ou na > 3719, e qual ? o default. Um certo equipamento chin?s tem a RFC 1142 > como default mas tem op??o para atuar como na RFC 3719... que n?o > estava ligada. > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- __________________________________________ Vai Encarar? http://www.vaiencarar.com.br From lscrlstld at gmail.com Fri Sep 12 17:50:01 2008 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Fri, 12 Sep 2008 17:50:01 -0300 Subject: [GTER] RES: Pedido de ajuda para ataque DDOS In-Reply-To: <3743c4210809121130y585f0490r20784d054cdbc3d7@mail.gmail.com> Message-ID: <26DDD236688C43DA8F5A26BA72E33627@tld> Rodrigo, infelizmente vc vai ter que tratar esse problema internamente, ou voc? imagina que trocando de operadora isso nunca mais isso vai ocorrer? Esses problemas fazem parte do risco do teu neg?cio. Boa sorte, Abs > > Rodrigo, > > Desculpe minha ignor?ncia. Possu?mos ASN, mas n?o possu?mos > CIDR :( Os ips n?o s?o nossos :( Ent?o essa solu??o n?o funcionaria. > > A todos, > > Agrade?o imensamente a todos pelas respostas. Meu problema > continua e n?o tenho nada o que fazer. Estamos pressionando a > Intelig de todas as formas. > > Algu?m sabe dizer uma operadora no rio de janeiro (botafogo) > que n?o nos trataria assim e/ou teria alguma prote??o a esse > tipo de ataques? > > Ats, > > Gustavo > s://eng.registro.br/mailman/listinfo/gter From eschoedler at viavale.com.br Fri Sep 12 20:56:21 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 12 Sep 2008 20:56:21 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS References: <3743c4210809101704h4c5b3527x8d96e9f0ac427e57@mail.gmail.com><20080911114517.80eojd4c08ow0kgg@webmail.oletelecom.com.br><3743c4210809110804o50cd8d07w2ba27f8ae6bc760e@mail.gmail.com><20080911164320.xlcgbs6cyog0okkk@webmail.oletelecom.com.br><3743c4210809111327j32b432c5y4d4e405da0396dc0@mail.gmail.com><20080912131450.skozqkokgkosccsk@webmail.oletelecom.com.br> <3743c4210809121130y585f0490r20784d054cdbc3d7@mail.gmail.com> Message-ID: Ol? Gustavo! Voc? possui ASN e n?o possui nenhum bloco CIDR ? Existe essa forma de tornar-se ASN ? Abra?o! -------------------------------------------------- From: "Gustavo Figueira" Sent: Friday, September 12, 2008 3:30 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] Pedido de ajuda para ataque DDOS Rodrigo, Desculpe minha ignor?ncia. Possu?mos ASN, mas n?o possu?mos CIDR :( Os ips n?o s?o nossos :( Ent?o essa solu??o n?o funcionaria. A todos, Agrade?o imensamente a todos pelas respostas. Meu problema continua e n?o tenho nada o que fazer. Estamos pressionando a Intelig de todas as formas. Algu?m sabe dizer uma operadora no rio de janeiro (botafogo) que n?o nos trataria assim e/ou teria alguma prote??o a esse tipo de ataques? Ats, Gustavo 2008/9/12 Rodrigo Christian Broilo > Gustavo. > > Voc? n?o precisa de full-routing para trabalhar com as communities da > Intelig. Voc? ir? setar num route-map de OUT a community X, Y.. e a > Intelig > ir? tratar de acordo com a regra/tabela de community que ela te passou. > > > Abs,. > > Rodrigo > > Citando Gustavo Figueira : > > Senhores, >> >> Meu router tem essa mem?ria: >> >> rjo-idc-krn-rtr-manda-chuva#sh memory >> Head Total(b) Used(b) Free(b) Lowest(b) >> Largest(b) >> Processor 6220F7A0 93259872 7678232 85581640 85351196 >> 85337192 >> I/O 7B00000 5242880 2069112 3173768 2935120 >> 3173532 >> >> >> Consigo rodar full routing? >> >> >> Se conseguir vou fazer o que todos tem me indicado que ? o no-export das >> communities da intelig uma por uma at? achar de onde est? vindo. >> >> Se eu n?o conseguir isso vou continuar dependendo deles. >> >> Ats, >> >> Gustavo >> >> 2008/9/11 Rodrigo Christian Broilo >> >> Sim. >>> >>> A Intelig tem communitie espec?fica para cada peering dela (NACIONAL e >>> INTERNACIONAL). >>> >>> Voc? pode fazer no-export para cada um deles em separado at? achar de >>> qual >>> peering v?em, contatando o mesmo. >>> >>> >>> Abs,. >>> >>> Rodrigo >>> >>> Citando Gustavo Figueira : >>> >>> Possuimos ASN mas n?o fazemos full routing. Mesmo assim adianta? >>> >>>> >>>> >>>> Ats, >>>> >>>> Gux >>>> >>>> 2008/9/11 Rodrigo Christian Broilo >>>> >>>> Gustavo, bom dia. >>>> >>>>> >>>>> Voc? possui ASN? >>>>> >>>>> Se sim, solicite para a Intelig o documento de BGP Communities, assim >>>>> voc? >>>>> mesmo poder? filtrar tr?fego dos peerings da Intelig. >>>>> >>>>> Abs,. >>>>> >>>>> Rodrigo >>>>> >>>>> Citando Gustavo Figueira : >>>>> >>>>> Senhores, >>>>> >>>>> >>>>>> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e >>>>>> pacotes >>>>>> com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro. >>>>>> >>>>>> *Em diversos contatos com a Intelig temos solicitados insistentemente >>>>>> que >>>>>> a >>>>>> mesma identifique a proveni?ncia destes pacotes e entre em contato >>>>>> com >>>>>> os >>>>>> PEERINGs de forma a identificarmos a origem dos pacotes*. >>>>>> >>>>>> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com >>>>>> as >>>>>> medidas tomadas (para apresenta??o a Delegacia e repasse aos nossos >>>>>> clientes) foi negado. >>>>>> >>>>>> A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, >>>>>> o >>>>>> que >>>>>> entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de >>>>>> origem >>>>>> e contato com os *Peerings*) ser realizado por nossa empresa, podemos >>>>>> contar >>>>>> unicamente com as iniciativas da Intelig. >>>>>> >>>>>> Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig >>>>>> e, >>>>>> estamos sem poder atender adequadamente nossos clientes por conta >>>>>> deste >>>>>> ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou >>>>>> apenas >>>>>> a >>>>>> bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 >>>>>> inteiro). >>>>>> >>>>>> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas >>>>>> sem >>>>>> nenhuma a??o eficaz. >>>>>> >>>>>> Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem >>>>>> dos >>>>>> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos >>>>>> condenados >>>>>> a fechar a nossa empresa. >>>>>> Se qualquer um puder ajudar eu agrade?o. >>>>>> >>>>>> Ats, >>>>>> >>>>>> Gustavo >>>>>> -- >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> -- >>>>> >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From giulianocm at uol.com.br Fri Sep 12 21:44:44 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Fri, 12 Sep 2008 21:44:44 -0300 Subject: [GTER] Evitando LSP Storms em IS-IS In-Reply-To: <6bb5f5b10809121327teb86ca9lbed59230f56201ec@mail.gmail.com> References: <6bb5f5b10809121327teb86ca9lbed59230f56201ec@mail.gmail.com> Message-ID: <48CB0CFC.7090407@uol.com.br> Parece um caso recente do cenario nacional. > Quando uma operadora sofre um outage prolongado, uma das coisas em que > a comunidade pode se beneficiar s?o as "learned lessons"... gostei de > saber o que evitar relativo a um outage recente, duradouro e de grande > repercuss?o, e divido aqui com voc?s o que aprendi. > > Era uma vez a RFC 1142, que especificava o IS-IS; ela seguia a norma > ISO que dizia que se voc? receber um an?ncio corrompido de LSP, deve > enviar para frente um LSP Purge. Por?m, quando quem gera o LSP recebe > um Purge, vai tentar anunciar de novo, para dizer ao mundo "os boatos > sobre minha morte s?o exagerados"... isso gera um moto cont?nuo de > an?ncios. Isso foi mudado na RFC 3719, que especifica que ao receber > LSPs corrompidos, descarte. Vide: > > http://www.ietf.org/mail-archive/web/isis-wg/current/msg01800.html > > A outra parte da hist?ria depende do comportamento do equipamento; > verificar se o equipamento foi escrito pensando da RFC 1142 ou na > 3719, e qual ? o default. Um certo equipamento chin?s tem a RFC 1142 > como default mas tem op??o para atuar como na RFC 3719... que n?o > estava ligada. > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > ------------------------------------------------------------------------ > > > No virus found in this incoming message. > Checked by AVG - http://www.avg.com > Version: 8.0.169 / Virus Database: 270.6.21/1668 - Release Date: 12/09/2008 06:56 > From rubensk at gmail.com Fri Sep 12 22:10:17 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 12 Sep 2008 22:10:17 -0300 Subject: [GTER] Evitando LSP Storms em IS-IS In-Reply-To: <670333fe0809121411v5038e17cq5897b7975ca86f2b@mail.gmail.com> References: <6bb5f5b10809121327teb86ca9lbed59230f56201ec@mail.gmail.com> <670333fe0809121411v5038e17cq5897b7975ca86f2b@mail.gmail.com> Message-ID: <6bb5f5b10809121810n8fb0947q7f9f016458f5a5ed@mail.gmail.com> Eu conversei bastante sobre esse epis?dio em PVT com mais gente da ?rea, e toda vez eu apontava que o culpado n?o era o equipamento mas o garoto-propaganda dessa grande operadora brasileira, simbolizando as causas macro. Mesmo com o conhecimento do problema t?cnico espec?fico, minha impress?o permanece e vai de encontro ao que voc? disse. Rubens 2008/9/12 Ricardo Tavares : > Mas vale lembrar que os equipamentos em si e suas RFCs devem ter sido o > menor dos fatores para a [resolu?ao] do problema. > > Vira e mexe temos meltdowns em backbones, mas esse durou um tempo > extremamente alto para os padroes das Telecomunicacoes, nao acham? > > Tem uma coisa chamada "Gerencia In-Band" tambem. E tambem tem uma coisa > chamada "Protocolo de Crise" entre outros "pequenos fatores" que devem ser > tambem precisamente mapeados. > > Um grande problema quando olhado a partir de seu futuro mostra que, > invariavelmente, sua causa de origem nao foi unica. Foram varias e as vezes > pequenas circunstancias que colaboraram para a crise final. > > IMHO. > > Essa licao nunca podemos esquecer. > > Abra?os, > Ricardo Tavares. > > 2008/9/12 Rubens Kuhl Jr. > >> Quando uma operadora sofre um outage prolongado, uma das coisas em que >> a comunidade pode se beneficiar s?o as "learned lessons"... gostei de >> saber o que evitar relativo a um outage recente, duradouro e de grande >> repercuss?o, e divido aqui com voc?s o que aprendi. >> >> Era uma vez a RFC 1142, que especificava o IS-IS; ela seguia a norma >> ISO que dizia que se voc? receber um an?ncio corrompido de LSP, deve >> enviar para frente um LSP Purge. Por?m, quando quem gera o LSP recebe >> um Purge, vai tentar anunciar de novo, para dizer ao mundo "os boatos >> sobre minha morte s?o exagerados"... isso gera um moto cont?nuo de >> an?ncios. Isso foi mudado na RFC 3719, que especifica que ao receber >> LSPs corrompidos, descarte. Vide: >> >> http://www.ietf.org/mail-archive/web/isis-wg/current/msg01800.html >> >> A outra parte da hist?ria depende do comportamento do equipamento; >> verificar se o equipamento foi escrito pensando da RFC 1142 ou na >> 3719, e qual ? o default. Um certo equipamento chin?s tem a RFC 1142 >> como default mas tem op??o para atuar como na RFC 3719... que n?o >> estava ligada. >> >> >> Rubens >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > __________________________________________ > Vai Encarar? http://www.vaiencarar.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From antoniocarlospina at gmail.com Fri Sep 12 22:45:04 2008 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Fri, 12 Sep 2008 22:45:04 -0300 Subject: [GTER] Pedido de ajuda para ataque DDOS In-Reply-To: