[caiu] RES: ATAQUE
Fernando - NextBilling IP Solutions
caiu em nextbilling.com.br
Sexta Fevereiro 28 19:41:00 BRT 2014
E é claro, não podia faltar essa informação também:
http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=16129&view=map
Atenciosamente / Regards / Un cordial Saludo,
Fernando da Silva Santos
CIO - NextBilling IP Solutions
$ 55 (11) 3090-0077
$ 55 (21) 3090-0017
$ 0800 580-9200
Importante:
Esta mensagem, incluindo todo seu conteúdo, contém informações confidenciais, legalmente protegidas e destinadas ao indivíduo e propósitos específicos.
Caso a tenha recebido por engano, lembramos do caráter sigiloso e solicitamos a gentileza de desconsiderá-la e comunicar-nos o mais breve possível.
As informações contidas nesta mensagem e em seu conteúdo são de responsabilidade de seu autor, não representando necessariamente idéias, opiniões, pensamentos ou qualquer forma de posicionamento por parte da NextBilling IP Solutions.
P Antes de imprimir pense em sua responsabilidade e compromisso com o Meio Ambiente!
Em 28/02/2014, à(s) 19:36, Fernando - NextBilling IP Solutions <caiu em nextbilling.com.br> escreveu:
> http://g1.globo.com/tecnologia/noticia/2014/02/ataque-site-frances-estabelece-novo-recorde-de-325-gbps.html
> http://www.anonymousbr4sil.net/2014/02/maior-ataque-ddos-da-historia-atinge.html
>
> Info sobre a vunerabilidade: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5211&cid=1
>
> Atenciosamente / Regards / Un cordial Saludo,
>
> Fernando da Silva Santos
> CIO - NextBilling IP Solutions
> $ 55 (11) 3090-0077
> $ 55 (21) 3090-0017
> $ 0800 580-9200
>
> Importante:
> Esta mensagem, incluindo todo seu conteúdo, contém informações confidenciais, legalmente protegidas e destinadas ao indivíduo e propósitos específicos.
> Caso a tenha recebido por engano, lembramos do caráter sigiloso e solicitamos a gentileza de desconsiderá-la e comunicar-nos o mais breve possível.
> As informações contidas nesta mensagem e em seu conteúdo são de responsabilidade de seu autor, não representando necessariamente idéias, opiniões, pensamentos ou qualquer forma de posicionamento por parte da NextBilling IP Solutions.
> P Antes de imprimir pense em sua responsabilidade e compromisso com o Meio Ambiente!
>
> Em 28/02/2014, à(s) 18:14, Alisson <alissongoncalves em bsd.com.br> escreveu:
>
>> Ja tive este problema.
>>
>> Tem que configurar no ntpd.conf para bloquear esses pacotes de ataque.
>>
>>
>> Em 28 de fevereiro de 2014 16:58, Manoel Damaceno Souza Neto <
>> neto em grupodelfino.com.br> escreveu:
>>
>>> Tive hoje tambem, 100mb ntp. Alguem sabe o que esta ocorrendo?
>>>
>>>> From: diegocanton em ensite.com.br
>>>> To: caiu em eng.registro.br
>>>> Date: Fri, 28 Feb 2014 14:33:06 -0300
>>>> Subject: [caiu] RES: ATAQUE
>>>>
>>>> Temos recebido muitos ataques na porta UDP 123 (NTP), hoje tivemos
>>> trafego
>>>> superior a 600 Mbps em nosso transporte principal.
>>>> Estamos aplicando bloqueio a porta UDP 123, liberando apenas para os
>>> IP's da
>>>> ntp.br e time.windows.com
>>>>
>>>> O ataque hoje chegou inicialmente pela Vivo, bloqueado no roteador
>>> ligado a
>>>> esse transito, imediatamente tivemos a entrada pelo transito principal da
>>>> Algar, chegando a cerca de 600 Mbps.
>>>>
>>>> Inicialmente os bloqueios foram feitos nos servidores, agora aplicamos
>>> nos
>>>> roteadore de borda.
>>>>
>>>> Att,
>>>> _______________________________________________________________________
>>>>
>>>>
>>>> -----Mensagem original-----
>>>> De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br]
>>> Em
>>>> nome de Raphael Cunha
>>>> Enviada em: sexta-feira, 28 de fevereiro de 2014 12:11
>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>> Assunto: Re: [caiu] ATAQUE
>>>>
>>>> Obrigado pessoal, o backbone é da YIPTELECOM . Temos peering com a
>>> Algar
>>>> telecom , e com a speednet que faz nosso transporte para o ptt.
>>>>
>>>> Pelo que observamos os ataques estão vindo pelo link da algar telecom .
>>>>
>>>> Tenho uma pequena amostragem de trafego que conseguimos ontem e pela
>>> analise
>>>> feita pelo engenheiro de rede se trata de um synflood .
>>>>
>>>> Vou pegar os dados e repassar aqui .
>>>>
>>>>
>>>> Em 27 de fevereiro de 2014 22:59, Gutenberg Campos
>>>> <gutenbergc em gmail.com>escreveu:
>>>>
>>>>> qual o backbone (empresa), só para aferirmos tendências
>>>>>
>>>>>
>>>>> Em 27 de fevereiro de 2014 22:02, Cleverson Zampieri <
>>>>> clever em clevercom.com.br> escreveu:
>>>>>
>>>>>> Instale um linux que vc terá todas as ferramentas à sua disposição,
>>>>>> incluindo gente aqui p te ajudar,
>>>>>>
>>>>>> Cleverson Zampieri
>>>>>>
>>>>>>> On 27/02/2014, at 13:51, Raphael Cunha <rc.288vdg em gmail.com>
>>> wrote:
>>>>>>>
>>>>>>> Vou explicar a situação melhor , não disponho no provedor em que
>>>>> trabalho
>>>>>>> de ferramentas adequadas para isso, e nosso router de borda
>>>>>>> trabalha praticamente com pico de utilização de cpu e dessa forma
>>>>>>> não posso habilitar um debug na caixa , pois posso paralisar o
>>>> backbone.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Em 27 de fevereiro de 2014 13:46, Rubens Kuhl <rubensk em gmail.com>
>>>>>> escreveu:
>>>>>>>
>>>>>>>> 2014-02-27 13:42 GMT-03:00 Raphael Cunha <rc.288vdg em gmail.com>:
>>>>>>>>
>>>>>>>>> Então pelo que estou verificando, estamos sofrendo ataques
>>>>>>>>> destinados
>>>>>> a 2
>>>>>>>>> blocos 186.216.192.0/24 e 193.0/24.
>>>>>>>>>
>>>>>>>>> Verifico uma taxa muito alta de pacotes sendo recebidos vindo do
>>>>>>>>> meu peering de internet, como eu sou somente transito para esses
>>>>>>>>> blocos
>>>>> que
>>>>>>>>> estão em clientes nossos, fica difícil filtar para quais portas
>>>>>>>>> ou de
>>>>>>>> qual
>>>>>>>>> origem o ataque está acontecendo.
>>>>>>>> Ser trânsito não significa não poder olhar os headers dos pacotes
>>>>>>>> para entender um problema...
>>>>>>>>
>>>>>>>>
>>>>>>>> Rubens
>>>>>>>> _______________________________________________
>>>>>>>> caiu mailing list
>>>>>>>> caiu em eng.registro.br
>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>>
>>>>>>>>
>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>>
>>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>> _______________________________________________
>>>>>>> caiu mailing list
>>>>>>> caiu em eng.registro.br
>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>
>>>>>>>
>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>
>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> AVISO LEGAL
>>>>> Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a quem é
>>>>> dirigida, podendo conter informação confidencial e/ou legalmente
>>>>> privilegiada. Se você não for destinatário desta mensagem, desde já
>>>>> fica notificado de abster-se a divulgar, copiar, distribuir, examinar
>>>>> ou, de qualquer forma, utilizar a informação contida nesta mensagem,
>>>>> por ser ilegal. Caso você tenha recebido esta mensagem por engano,
>>>>> pedimos que nos retorne este E-Mail, promovendo, desde logo, a
>>>>> eliminação do seu conteúdo em sua base de dados, registros ou sistema
>>>>> de controle. Fica desprovida de eficácia e validade a mensagem que
>>>>> contiver vínculos obrigacionais, expedida por quem não detenha poderes
>>> de
>>>> representação.
>>>>>
>>>>> M.I.C.T.M.R.
>>>>>
>>>>> --
>>>>> Roosevelth Gutenberg Ferreira Campos
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>
>>
>>
>> --
>> Att.
>> Alisson F. Gonçalves
>> Consultoria em BGP/FreeBSD/Redes
>> -----
>> "Grandes realizações não são feitas por impulso, mas por uma soma de
>> pequenas realizações."
>> (Vincent Van Gogh)
>>
>> E-mail: alissongoncalves em bsd.com.br
>> Celular/Whatsapp: (67) 9694-3243
>> Skype: alissonx2
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
More information about the caiu
mailing list