[GTER] RES: Problema Navegação ( Telefonica )

Thu Jun 4 06:17:16 -03 2009

Então
mas o problema a que estou me referindo e é o que está descrito nesse
tópico é antigo e NÃO foi resolvido, muio menos reconhecido pelos
técnicos da telefonica até o momento. Pois este problema eu relato
desde o final do mês de março e muitos colegas aqui relatou muito
antes desse rompimento da fibra.

Quando me refiro aos ataques aos servidores DNS da telefonica, se
tivesse afetado somente esses servidores eu não sentiria, pois sempre
utilizei servidores recursivos próprios (imagino que muitos colegas
nosso aqui com o mesmo problema também tenha servidores próprios).
Porém, como se costuma em um ataque, é os técnicos ir colocando
filtros a torto e direita sem ver as conseqüências depois.

Em relação a este rompimento, aparentemente eu não fui atingido, pois
não estou sentindo, provavelmente por ter BGP e blocos próprios,
apesar de a telefonica ser o único link de trânsito meu.

[]s
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru

LPIC1 - Linux Professional Institute Certification - Nível 1

renato.diogo at gmail.com
renato.diogo at yahoo.com.br

2009/6/4 Tukso Antartiko <tukso.antartiko at gmail.com>:
> O problema atual tem UMA causa identificada, o rompimento na outra
> ponta do anel e SE o tráfego não estava balanceado isso é SUFICIENTE
> para gerar problemas no Brasil. O que, se for o caso, me faz perguntar
> o que faz a conexão redundante custar mais que o dobro sendo que
> quando se precisa da dita redundância a mesma falha.
>
> Podem ainda estar ocorrendo outros problemas simultaneamente, como um
> ataque hacker com uma assinatura específica, similar a alguns usos
> normais.
>
> Ou ativaram algum shapper para garantir um "melhor" uso da banda agora
> disponível, melhor uso conforme o recomendado na press release:
> http://saladeprensa.telefonica.es/documentos/terremoto_honduras.pdf
> Além da habilidade deste suposto shapper em distinguir IPs comerciais
> (NAT/proxy) dos demais: usuários domésticos fazendo muitas
> requisições.
>
> Sobre este ataque antigo, o de DNS, minha dúvida, que espero que o
> laudo do CNPQ esclareça é se este servidor de DNS modificado que a
> phónica está utilizando, quebrando RFC para exibir anúncios, teve a
> mesma performance e comportamento que os demais do mercado. Espero
> também que esclareça se as querys adicionais geradas pelo
> redirecionamento e conteúdo da página de busca não contribuíram em
> nada para a sobrecarga. E que o uso deste software, que permite a
> entrada da SCM no promissor mercado de anúncios virtuais, garante que
> a Internet continue funcionando de forma estável e previsível conforme
> definido nos padrões que a regem.
>
> Mas eles devem esclarecer isso tão bem como esclareceram que o
> primeiro apagão, que afetou o estado inteiro foi apenas por falha de
> um único equipamento e que a carga, arquitetura, configuração e
> monitoramento da rede, bem como os procedimentos adotados não poderiam
> ter tido influência significativa nenhuma no ocorrido.
>
> Mas não, não responda agora. Veja a resposta logo mais, depois dos
> nossos comerciais ...
>
> On 6/3/09, Renato de Oliveira Diogo <renato.diogo at gmail.com> wrote:
>> Senhores
>>
>> eu relaciono esse problema de navegação da telefonica com ataques
>> segundo essa noticia:
>> http://info.abril.com.br/noticias/tecnologia-pessoal/laudo-confirma-ataque-cracker-a-telefonica-03062009-46.shl
>> http://idgnow.uol.com.br/telecom/2009/06/03/speedy-telefonica-entrega-laudo-do-cpqd-sobre-pane-no-servico-a-anatel/
>> http://www1.folha.uol.com.br/folha/informatica/ult124u576232.shtml
>>
>> Mesmo não usando o DNS dela, eu acho que foi colocado filtro no meio
>> do caminho pra resolver os problemas e ferrou com tudo.
>>
>> Alguem tem alguma posição em relação a isto?
>>
>> Atenciosamente
>> ________________________________________________
>> Renato de Oliveira Diogo
>>
>> Bacharel em Ciência da Computação
>> UNESP - Bauru
>>
>> LPIC1 - Linux Professional Institute Certification - Nível 1
>>
>> renato.diogo at gmail.com
>> renato.diogo at yahoo.com.br
>>
>>
>>
>> 2009/6/2 Renato de Oliveira Diogo <renato.diogo at gmail.com>:
>>> Senhores
>>>
>>> alguém seguiu o conselho que o Gustavo passou aí?
>>>
>>> Aqui depois que ele aplicou as regras aparentemente minimizou muito o
>>> problema.
>>>
>>> Ainda estou tentando falar com a telefonica para falar sobre o
>>> assunto, mas ainda não consegui. Pois se é em alguns equipamentos
>>> deles são eles que devem corrigir esses filtros.
>>>
>>> Comigo eu percebi o seguinte, começou a ocorrer o problema na ultima
>>> semana de março (todo esse tempo mesmo), creio que logo depois que a
>>> própria telefonica teve um problema com um backbone em Miami. E logo
>>> depois disso temos também outros problemas de ataque aos computadores
>>> da telefonica. Como em todo ataque, se coloca filtro pra tentar
>>> resolver o problema e a chance de ter colocar algum filtro e não ter
>>> removido é alto.
>>>
>>> O que vocês dissem...
>>>
>>> Atenciosamente
>>> ________________________________________________
>>> Renato de Oliveira Diogo
>>>
>>> Bacharel em Ciência da Computação
>>> UNESP - Bauru
>>>
>>> LPIC1 - Linux Professional Institute Certification - Nível 1
>>>
>>> renato.diogo at gmail.com
>>> renato.diogo at yahoo.com.br
>>>
>>>
>>>
>>> 2009/6/1 Mike Tesliuk <mike at braslink.com>:
>>>> Nós aqui ainda estamos com problemas com o link da telefonica , tive
>>>> que trocar o acesso dos usuários para um Virtua porque esta terrivel.
>>>>
>>>> Telefonica disse que não há anormalidades, mas que eu tenho que
>>>> aguardar o pessoal de roteadores me responder.
>>>>
>>>> 2009/5/31 Herbert Faleiros <herbert at scw.net.br>:
>>>>> On Sat 30 May 2009 09:44:37 Farrapo - LDR wrote:
>>>>>> Deve especificar que o MSS seja modificado somente nos pacotes maiores
>>>>>> que
>>>>>> o desejado. Ex.: Incluir na tua linha: tcp-mss=1401-65535
>>>>>
>>>>>
>>>>> Ou então usa o seguinte: new-mss=clamp-to-pmtu
>>>>> (mesma técnica que descrevi no outro e-mail como exemplo p/ o Linux)
>>>>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>