[caiu] RES: ATAQUE
Fernando - NextBilling IP Solutions
caiu em nextbilling.com.br
Sexta Fevereiro 28 19:36:25 BRT 2014
http://g1.globo.com/tecnologia/noticia/2014/02/ataque-site-frances-estabelece-novo-recorde-de-325-gbps.html
http://www.anonymousbr4sil.net/2014/02/maior-ataque-ddos-da-historia-atinge.html
Info sobre a vunerabilidade: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5211&cid=1
Atenciosamente / Regards / Un cordial Saludo,
Fernando da Silva Santos
CIO - NextBilling IP Solutions
$ 55 (11) 3090-0077
$ 55 (21) 3090-0017
$ 0800 580-9200
Importante:
Esta mensagem, incluindo todo seu conteúdo, contém informações confidenciais, legalmente protegidas e destinadas ao indivíduo e propósitos específicos.
Caso a tenha recebido por engano, lembramos do caráter sigiloso e solicitamos a gentileza de desconsiderá-la e comunicar-nos o mais breve possível.
As informações contidas nesta mensagem e em seu conteúdo são de responsabilidade de seu autor, não representando necessariamente idéias, opiniões, pensamentos ou qualquer forma de posicionamento por parte da NextBilling IP Solutions.
P Antes de imprimir pense em sua responsabilidade e compromisso com o Meio Ambiente!
Em 28/02/2014, à(s) 18:14, Alisson <alissongoncalves em bsd.com.br> escreveu:
> Ja tive este problema.
>
> Tem que configurar no ntpd.conf para bloquear esses pacotes de ataque.
>
>
> Em 28 de fevereiro de 2014 16:58, Manoel Damaceno Souza Neto <
> neto em grupodelfino.com.br> escreveu:
>
>> Tive hoje tambem, 100mb ntp. Alguem sabe o que esta ocorrendo?
>>
>>> From: diegocanton em ensite.com.br
>>> To: caiu em eng.registro.br
>>> Date: Fri, 28 Feb 2014 14:33:06 -0300
>>> Subject: [caiu] RES: ATAQUE
>>>
>>> Temos recebido muitos ataques na porta UDP 123 (NTP), hoje tivemos
>> trafego
>>> superior a 600 Mbps em nosso transporte principal.
>>> Estamos aplicando bloqueio a porta UDP 123, liberando apenas para os
>> IP's da
>>> ntp.br e time.windows.com
>>>
>>> O ataque hoje chegou inicialmente pela Vivo, bloqueado no roteador
>> ligado a
>>> esse transito, imediatamente tivemos a entrada pelo transito principal da
>>> Algar, chegando a cerca de 600 Mbps.
>>>
>>> Inicialmente os bloqueios foram feitos nos servidores, agora aplicamos
>> nos
>>> roteadore de borda.
>>>
>>> Att,
>>> _______________________________________________________________________
>>>
>>>
>>> -----Mensagem original-----
>>> De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br]
>> Em
>>> nome de Raphael Cunha
>>> Enviada em: sexta-feira, 28 de fevereiro de 2014 12:11
>>> Para: Lista das indisponibilidades da Internet brasileira
>>> Assunto: Re: [caiu] ATAQUE
>>>
>>> Obrigado pessoal, o backbone é da YIPTELECOM . Temos peering com a
>> Algar
>>> telecom , e com a speednet que faz nosso transporte para o ptt.
>>>
>>> Pelo que observamos os ataques estão vindo pelo link da algar telecom .
>>>
>>> Tenho uma pequena amostragem de trafego que conseguimos ontem e pela
>> analise
>>> feita pelo engenheiro de rede se trata de um synflood .
>>>
>>> Vou pegar os dados e repassar aqui .
>>>
>>>
>>> Em 27 de fevereiro de 2014 22:59, Gutenberg Campos
>>> <gutenbergc em gmail.com>escreveu:
>>>
>>>> qual o backbone (empresa), só para aferirmos tendências
>>>>
>>>>
>>>> Em 27 de fevereiro de 2014 22:02, Cleverson Zampieri <
>>>> clever em clevercom.com.br> escreveu:
>>>>
>>>>> Instale um linux que vc terá todas as ferramentas à sua disposição,
>>>>> incluindo gente aqui p te ajudar,
>>>>>
>>>>> Cleverson Zampieri
>>>>>
>>>>>> On 27/02/2014, at 13:51, Raphael Cunha <rc.288vdg em gmail.com>
>> wrote:
>>>>>>
>>>>>> Vou explicar a situação melhor , não disponho no provedor em que
>>>> trabalho
>>>>>> de ferramentas adequadas para isso, e nosso router de borda
>>>>>> trabalha praticamente com pico de utilização de cpu e dessa forma
>>>>>> não posso habilitar um debug na caixa , pois posso paralisar o
>>> backbone.
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 27 de fevereiro de 2014 13:46, Rubens Kuhl <rubensk em gmail.com>
>>>>> escreveu:
>>>>>>
>>>>>>> 2014-02-27 13:42 GMT-03:00 Raphael Cunha <rc.288vdg em gmail.com>:
>>>>>>>
>>>>>>>> Então pelo que estou verificando, estamos sofrendo ataques
>>>>>>>> destinados
>>>>> a 2
>>>>>>>> blocos 186.216.192.0/24 e 193.0/24.
>>>>>>>>
>>>>>>>> Verifico uma taxa muito alta de pacotes sendo recebidos vindo do
>>>>>>>> meu peering de internet, como eu sou somente transito para esses
>>>>>>>> blocos
>>>> que
>>>>>>>> estão em clientes nossos, fica difícil filtar para quais portas
>>>>>>>> ou de
>>>>>>> qual
>>>>>>>> origem o ataque está acontecendo.
>>>>>>> Ser trânsito não significa não poder olhar os headers dos pacotes
>>>>>>> para entender um problema...
>>>>>>>
>>>>>>>
>>>>>>> Rubens
>>>>>>> _______________________________________________
>>>>>>> caiu mailing list
>>>>>>> caiu em eng.registro.br
>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>
>>>>>>>
>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>
>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> AVISO LEGAL
>>>> Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a quem é
>>>> dirigida, podendo conter informação confidencial e/ou legalmente
>>>> privilegiada. Se você não for destinatário desta mensagem, desde já
>>>> fica notificado de abster-se a divulgar, copiar, distribuir, examinar
>>>> ou, de qualquer forma, utilizar a informação contida nesta mensagem,
>>>> por ser ilegal. Caso você tenha recebido esta mensagem por engano,
>>>> pedimos que nos retorne este E-Mail, promovendo, desde logo, a
>>>> eliminação do seu conteúdo em sua base de dados, registros ou sistema
>>>> de controle. Fica desprovida de eficácia e validade a mensagem que
>>>> contiver vínculos obrigacionais, expedida por quem não detenha poderes
>> de
>>> representação.
>>>>
>>>> M.I.C.T.M.R.
>>>>
>>>> --
>>>> Roosevelth Gutenberg Ferreira Campos
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
>
> --
> Att.
> Alisson F. Gonçalves
> Consultoria em BGP/FreeBSD/Redes
> -----
> "Grandes realizações não são feitas por impulso, mas por uma soma de
> pequenas realizações."
> (Vincent Van Gogh)
>
> E-mail: alissongoncalves em bsd.com.br
> Celular/Whatsapp: (67) 9694-3243
> Skype: alissonx2
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
More information about the caiu
mailing list