[caiu] Ataques direcionados
Rodrigo Augusto
rodrigo em 1telecom.com.br
Terça Novembro 11 11:27:28 BRST 2014
Hoje pela manha comecou novamente nesses clientes, já ativei netflow(
nfsen+nfdump) nas portas……vamos tentar ficar de olho…
Qualquer novidade posto…
Rodrigo Augusto
Gestor de T.I. Grupo Connectoway
http://www.connectoway.com.br <http://www.connectoway.com.br/>
http://www.1telecom.com.br <http://www.1telecom.com.br/>
* rodrigo em connectoway.com.br
( (81) 3497-6060
( (81) 8184-3646
( INOC-DBA 52965*100
On 11/11/14 09:31, "Rodrigo Augusto" <rodrigo em 1telecom.com.br> wrote:
>Obrigado pela lembranca Pina...
>Rodrigo Augusto
>Gestor de T.I. Grupo Connectoway
>http://www.connectoway.com.br <http://www.connectoway.com.br/>
>http://www.1telecom.com.br <http://www.1telecom.com.br/>
>* rodrigo em connectoway.com.br
>( (81) 3497-6060
>( (81) 8184-3646
>( INOC-DBA 52965*100
>
>
>
>
>On 11/11/14 08:56, "Antonio Carlos Pina" <antoniocarlospina em gmail.com>
>wrote:
>
>>Fique atento que aqui em Sp rolou uma ondinha de ataques onde no dia
>>seguinte você era contactado por um "especialista amigo" que queria
>>revender a ferramenta antiddos da staminus. Pelo menos 5 empresas
>>passaram por isso. Era 1 dia de ataque e no dia seguinte a visita do
>>"amigao solucionador"
>>
>>Abs
>>
>>
>>
>>> Em 10/11/2014, às 21:33, Rodrigo 1telecom <rodrigo em 1telecom.com.br>
>>>escreveu:
>>>
>>> Estou a contratar uma ferramenta para tal...
>>>
>>> Enviado via iPhone •
>>> Grupo Connectoway
>>>
>>>> Em 10/11/2014, às 20:23, "casfre em gmail.com" <casfre em gmail.com>
>>>>escreveu:
>>>>
>>>> 2014-11-10 20:02 GMT-02:00 Danilo Mendonça Cabreira
>>>><danilo em rjnetwork.com.br
>>>>> :
>>>>
>>>>> Rodrigo, tive problemas com 3 clientes:
>>>>>
>>>>> Sexta-feira (07/11) - Ataque DoS (não sabemos se foi DoS ou DDoS) à
>>>>>um
>>>>> provedor com mais de 2Gbps, ataque atraído por alguma máquina
>>>>>vulnerável de
>>>>> uma prefeitura com um link de 10 Mbps (é para acabar né!?)
>>>>>
>>>>> Sábado (08/11) - Ataque Dos (origem única) à uma empresa que fornece
>>>>> sistema web (hospedagem usando Windows Server), link de 50Mbps
>>>>>
>>>>> Domingo (09/11) - Ataque à um outro provedor com mais de 500Mbps,
>>>>> possivelmente foi atraído pelo DNS com Allow-query aberto.
>>>>>
>>>>> São clientes totalmente independentes e com aplicações totalmente
>>>>> distintas.
>>>>>
>>>>> Hoje não tivemos nenhum incidente...
>>>>
>>>> Curiosidade: como é que fazem para lidar com isso no cotidiano? Algum
>>>> appliance específico para "sanitizar" o tráfego?
>>>>
>>>> Obrigado.
>>>>
>>>> Cássio
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>_______________________________________________
>>caiu mailing list
>>caiu em eng.registro.br
>>https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>>https://eng.registro.br/mailman/options/caiu
>
>
>_______________________________________________
>caiu mailing list
>caiu em eng.registro.br
>https://eng.registro.br/mailman/listinfo/caiu
>
>
>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
>https://eng.registro.br/mailman/options/caiu
More information about the caiu
mailing list