[caiu] RES: bloqueio de IP efetuando SIP DOS

Fabio Flores fabiocflores em gmail.com
Sexta Novembro 26 14:17:48 BRST 2010


Liberei acesso nesta interface somente para os IPs permitidos, estou
utilizando pf (freebsd) e dando um block.

----------------------------------------------
Fabio Flores



2010/11/26 Stefan Braitti <sbraitti em gmail.com>

> Eduardo,
> Muito dificil ser ip "spoofado", pois precisaria de retorno algum retorno,
> já que é um ataque de dicionário.
>
> Fabio,
> Você está bloqueando com iptables? Se sim, utilizando REJECT ou NULL??
> Muitos provedores não ajudam nessas horas..
>
> Em 26 de novembro de 2010 13:58, Eduardo Schoedler <
> eschoedler em viavale.com.br> escreveu:
>
> > Solicite à sua operadora colocar o ip em blackhole.
> > Porém, pode não resolver pois o ip de origem pode estar forjado
> (spoofed).
> >
> > Maiores informações na GTER:
> >  https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > Sds,
> >
> > --
> > Eduardo Schoedler
> >
> >
> >
> > > -----Mensagem original-----
> > > De: Fabio Flores
> > > Enviada em: sexta-feira, 26 de novembro de 2010 13:53
> > > Para: caiu em eng.registro.br
> > > Assunto: [caiu] bloqueio de IP efetuando SIP DOS
> > >
> > > Pessoal,
> > >
> > > Preciso de uma ajuda, o IP 210.212.49.3 está efetuando um ataque de
> > > dicionário no meu pabx via protocolo SIP (porta UDP 5060).
> > >
> > > Efetuei o bloqueio no meu firewall porém as requisições ainda estão
> > > consumindo todo meu download que tenho de 1Mb.
> > >
> > > Entrei em contato com meu provedor e eles informaram que eu deveria
> > > denunciar a polícia federal e que eu não podeia fazer nada para
> > > bloquear as requisições que estão chegando ao meu firewall.
> > >
> > > Alguém já teve alguma experiência parecida? Alguma sugestão?
> > >
> > > Abs,
> > > Fabio Flores
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
> >
> >
> > Use o link: https://eng.registro.br/mailman/options/caiu
> >
> >
> > Coloque seu e-mail cadastrado e sua senha, e aperte o botão
> "Desinscrever".
> >
> >
> > CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> > formulário (campo "Endereço de email:) e deixe o campo de senha em
> branco.
> > Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> > enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> > assinatura usando este mesmo formulário.
> >
> >
> >
> > -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
> >
> >
> > A partir do endereço de e-mail que você está inscrito, apenas envie um
> > e-mail para:
> >
> >
> > caiu-request em eng.registro.br
> >
> >
> > e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
> > *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
> >
> >
> > -----
> >
> >
>
>
> --
> Att.
> *Stefan Braitti*
>
> *Inatel Competence Center*
> Educação Continuada
>
> Live Messenger: redebr2818 em uol.com.br
> E-mail: sbraitti em inatel.br <sbraitti em gee.inatel.br>
> E-mail/g-Talk: sbraitti em gmail.com
> Skype: stefanbraitti <http://goog_1269430904996>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>
>
> Use o link: https://eng.registro.br/mailman/options/caiu
>
>
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>
>
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> assinatura usando este mesmo formulário.
>
>
>
> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>
>
> A partir do endereço de e-mail que você está inscrito, apenas envie um
> e-mail para:
>
>
> caiu-request em eng.registro.br
>
>
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>
>
> -----
>
>


Mais detalhes sobre a lista de discussão caiu