[GTER] Host da Locaweb sendo usado para ataques
Juliano Primavesi | KingHost
juliano at kinghost.com.br
Sun Nov 29 01:19:01 -02 2009
No... Intelig só detecta quando o ataque pesa no border deles... já
bloqueei muito ataque que eles nem perceberam que existia
Juliano
Provedor Bogus escreveu:
> Caros,
>
> Desculpem a demora. Estive /away.
> Otávio, obrigado pela dica e pela gentileza. Devia ter feito isso, mas,
> fiquei com receio de não lerem os e-mails do "abuse". Isso não é incomum.
>
> Antonio, Julio, Juliano, o ataque veio pela Intelig na forma de pacotes UDP
> de 1008 bytes, ou seja, sem pedido de resposta, apenas flood puro.
> A operadora tem blackhole via BGP, então, é tranquilo mas bloqueia só o
> destino.
> Aliás, as operadoras deveriam ter capacidade (na verdade é vontade) de
> bloquear origem.
>
> Acho que nenhum provedor/IDC quer ter seus links usados para esse tipo de
> coisa. Seria bom que existisse uma mailbox "urgent at provedor" para que nós,
> sysadmins, nos comunicassemos com mais rapidez. Acredito que a grande
> maioria de nós têm um smartphone pra receber os e-mails do sistema de
> monitoramento e os SMS das suas "crianças" que poderia ser usado pra isso
> também. O chato seria receber um spam as 3:30 da madrugada ou um "aumente
> seu pênis" bem na hora do motel né ? :-)
>
> A propósito a Intelig estava ligando pra gente pra falar sobre bloqueio, ou
> seja, eles tem alguma ferramenta pra detectar esse tipo de situação. Só não
> sei qual seria a posição (deixar o pau comer, bloquear destino, desabilitar
> porta, etc) deles caso não tivessem conseguido falar conosco.
>
> Abraço !
>
>
> 2009/11/28 Otávio Fernandes <otaviof at gmail.com>
>
>
>> 2009/11/27 Provedor Bogus <provedorbogus at gmail.com>:
>>
>>> Caros,
>>>
>>> Não sei se há alguém da parte operacional da Locaweb aqui na lista,
>>> mas, espero que haja.
>>>
>>> O host 189.126.99.8 está sendo usado para atacar outros provedores.
>>> Semana passada
>>> um amigo de outro provedor foi atacado e agora fomos nós.
>>>
>>> Abraço !
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> Senhores,
>>
>> Este tipo de caso também pode ser direcionado para o abuse at
>> locaweb.com.br. Eu já encaminhei este email para eles, vamos esperar a
>> resposta.
>>
>> um abraço,
>>
>> --
>> Otávio Fernandes <otaviof at gmail.com>
>> http://blog.emresumo.com
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list