[caiu] Ataques partindo da GVT
David Faulstich
davidfdr em gmail.com
Terça Junho 28 10:15:40 BRT 2011
O firewall de minha casa já detectou várias vezes portscan e bruteforce em
ssh para ips da GVT.
Em 26 de junho de 2011 17:38, Roberto Lima <smuxbr em gmail.com> escreveu:
> Boa tarde Srs,
> Bom, assim como o titulo desta thread sugere, estou com sérios problemas
> com "um sem o que fazer". Esse individuo possui botnets com cerca de 800
> ips
> dinâmicos da GVT contra meus servidores que estão localizados nos EUA, mas
> pra variar o datacenter se recusa a tomar uma atitude e sugeriu que fosse
> contratado o cisco guard por móicos U$800/mês por servidor, completamente
> inviável para o momento.
> Já contactei o abuse da GVT enviando mais de 100 ips dinâmicos que, ao
> perceberem que já estão todos bloqueados no firewall, fazem o renew na
> maquina e provavelmente pegam um novo ip.
> Há certos horários do dia que chego a receber 800 bloqueios por hora. Como
> o
> ataque está impossível de ser contido, em algumas maquinas eu bloqueei
> todas
> as classes da GVT descrita no registro.br[1]. Em outros servidos dos quais
> é
> completamente inviável estes bloqueios eu estou utilizando modsec para
> redirecionar os ataques ao próprio datacenter, que de uma certa forma eles
> assim poderão tomar alguma providencia.
> Por isso pergunto à vocês: Além do contato com o abuse em gvt.com.br, quais
> procedimentos devemos tomar junto à operadora, uma vez que estão utilizando
> redes zumbi com ips dinâmicos?
>
>
> Agradeço a colaboração de todos,
> Roberto.
>
> [1]https://registro.br/cgi-bin/whois/?qr=AS18881
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu