[caiu] RES: Ataques direcionados

Guilherme Boing kolt em frag.com.br
Quarta Novembro 12 14:25:23 BRST 2014


Mais fácil você bloquear logo todo o tráfego da asia desse jeito :)

2014-11-12 13:43 GMT-02:00 Michel Santello <michel at elotech.com.br>:

> Pelo menos aqui, as tentativas são para portas padrões de serviços, 53,
> 3389,3306, 22, 23 etc..
>
> Algum dos src são:
>
> 222.0.0.0/8
> 221.0.0.0/8
> 211.0.0.0/8
> 85.25.0.0/16
> 93.180.5.0/24
> 198.143.189.0/24
> 61.147.103.0/24
> 117.41.0.0/16
> 180.76.6.0/24
> 116.75.0.0/16
> 122.225.0.0/16
> 60.169.0.0/16
> 218.0.0.0/8
> 84.22.26.0/24
> 218.0.0.0/8
> 91.236.75.0/24
> 222.186.30.0/24
> 117.41.229.0/24
> 198.204.255.0/24
> 183.60.0.0/16
> 122.225.109.0/24
> 192.3.205.0/24
> 115.238.0.0/16
> 5.101.140.0/24
> 61.160.224.0/24
> 54.229.182.0/24
> 118.161.70.0/24
> 86.190.113.0/24
> 222.136.0.0/16
>
> Em 12 de novembro de 2014 13:24, Alexsander Costa <alexgmd at hotmail.com>
> escreveu:
>
> > Boa tarde galera, aqui na empresa sofremos ataques ontem de origem
> > 128.70.127.75 em portas UDP altas, exemplo : 15364, alguém mais sofreu
> > ataque deste ip?
> > Eu tenho o Snort e o mesmo bloqueou o ip, aparentemente esta tudo ok com
> a
> > minha rede.
> >
> > Atenciosamente,
> >
> > Alexsander Sousa Camarão Costa
> >
> >
> > "Conserve os olhos fixos num ideal sublime, e lute sempre pelo que
> deseja,
> > pois só os fracos desistem e só quem luta é digno de vida."
> >
> >
> >
> > > Date: Wed, 12 Nov 2014 12:51:25 -0200
> > > From: listas at esds.com.br
> > > To: caiu at eng.registro.br
> > > Subject: Re: [caiu] RES: Ataques direcionados
> > >
> > > Muito provável que esse ip seja forjado.
> > >
> > >
> > > Em 12 de novembro de 2014 12:49, Noc FBA <nocfba at gmail.com> escreveu:
> > > > Estamos recendo ataque do mesmo ip 122.225.x.x mas nas porta: udp 53,
> > > > udp123.
> > > >
> > > > Em 12 de novembro de 2014 11:02, Michel Santello <
> > michel at elotech.com.br>
> > > > escreveu:
> > > >
> > > >> Estou recebendo de 122.225.x.x:6000 faz semanas..
> > > >>
> > > >> Em 12 de novembro de 2014 11:32, Eduardo Schoedler <
> > listas at esds.com.br>
> > > >> escreveu:
> > > >>
> > > >> > Aqui também é quase diário esse problema.
> > > >> >
> > > >> > Ouvi falar que a Telefonica tem um link clear, já vez com filtros
> de
> > > >> > ataque.
> > > >> > Pensei em contratar uns 100Mbps, só para segurar ataque: pego o
> > bloco
> > > >> > do ip que está sendo atacado e anuncio ele mais específico nesse
> > link.
> > > >> >
> > > >> >
> > > >> >
> > > >> > Em 12 de novembro de 2014 11:21, Cleiton Diniz
> > > >> > <cleiton at cleitond.com.br> escreveu:
> > > >> > > Passo por isso diariamente.
> > > >> > > Já viro rotina rsrs.
> > > >> > >
> > > >> > >
> > > >> > > -----Mensagem original-----
> > > >> > > De: caiu-bounces at eng.registro.br [mailto:
> > caiu-bounces at eng.registro.br]
> > > >> > Em nome de Rodrigo Augusto
> > > >> > > Enviada em: quarta-feira, 12 de novembro de 2014 11:08
> > > >> > > Para: Lista das indisponibilidades da Internet brasileira
> > > >> > > Assunto: Re: [caiu] Ataques direcionados
> > > >> > >
> > > >> > > Pior que nao estao….tem bloqueio de forward…segundo o cliente…
> > > >> > >
> > > >> > > Rodrigo Augusto
> > > >> > > Gestor de T.I. Grupo Connectoway
> > > >> > > http://www.connectoway.com.br <http://www.connectoway.com.br/>
> > > >> > http://www.1telecom.com.br <http://www.1telecom.com.br/>
> > > >> > > * rodrigo at connectoway.com.br
> > > >> > > ( (81) 3497-6060
> > > >> > > ( (81) 8184-3646
> > > >> > > ( INOC-DBA 52965*100
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > On 12/11/14 09:57, "Danilo Mendonça Cabreira" <
> > danilo at rjnetwork.com.br
> > > >> >
> > > >> > > wrote:
> > > >> > >
> > > >> > >>NTP e DNS abertos. #classico
> > > >> > >>
> > > >> > >>
> > > >> > >>
> > > >> > >>[ ]'s
> > > >> > >>
> > > >> > >>*Danilo Mendonça Cabreira*
> > > >> > >>Gerente de projetos em TI
> > > >> > >>RJ Network - Tecnologia Integrada
> > > >> > >>Fone: +55 (17) 3211 4211 | *9* 9618 9933 www.rjnetwork.com.br
> > > >> > >>
> > > >> > >>CCNA | ITILv3 | IPv6 Sage
> > > >> > >>
> > > >> > >>Em 12 de novembro de 2014 10:53, Rodrigo Augusto
> > > >> > >><rodrigo at 1telecom.com.br>
> > > >> > >>escreveu:
> > > >> > >>
> > > >> > >>> Aqui o cliente recebe na porta 123 udp e tambem na 53…
> > > >> > >>>
> > > >> > >>> Rodrigo Augusto
> > > >> > >>> Gestor de T.I. Grupo Connectoway
> > > >> > >>> http://www.connectoway.com.br <http://www.connectoway.com.br/
> >
> > > >> > >>> http://www.1telecom.com.br <http://www.1telecom.com.br/>
> > > >> > >>> * rodrigo at connectoway.com.br
> > > >> > >>> ( (81) 3497-6060
> > > >> > >>> ( (81) 8184-3646
> > > >> > >>> ( INOC-DBA 52965*100
> > > >> > >>>
> > > >> > >>>
> > > >> > >>>
> > > >> > >>>
> > > >> > >>> On 12/11/14 09:39, "Rafael Ramos" <rali2505 at gmail.com> wrote:
> > > >> > >>>
> > > >> > >>> >Bom dia pessoal,
> > > >> > >>> >
> > > >> > >>> >Hoje alguém está enfrentando algum problema ?
> > > >> > >>> >
> > > >> > >>> >Estamos recebendo um ataque alto de varias origens com src
> > port a
> > > >> > 1234.
> > > >> > >>> >
> > > >> > >>> >Em 11 de novembro de 2014 18:13, Rodrigo Augusto
> > > >> > >>><rodrigo at 1telecom.com.br
> > > >> > >>> >
> > > >> > >>> >escreveu:
> > > >> > >>> >
> > > >> > >>> >> Hoje tive só um pela manha cedo..umas 8:30Špassou a noite
> > toda e
> > > >> > >>>nadaŠaí
> > > >> > >>> >> aparenta que quando o sujeito chega pela manha para
> > trabalhar,
> > > >> > >>> >> liga
> > > >> > >>>seu
> > > >> > >>> >>PC
> > > >> > >>> >> e comeca a acessar suas VM¹s no exterior para mandar as
> > bombas.
> > > >> > >>> >>Mas, como  falei, agora está monitorandoŠ
> > > >> > >>> >>
> > > >> > >>> >> Rodrigo Augusto
> > > >> > >>> >> Gestor de T.I. Grupo Connectoway
> > > >> > >>> >> http://www.connectoway.com.br <
> > http://www.connectoway.com.br/>
> > > >> > >>> >> http://www.1telecom.com.br <http://www.1telecom.com.br/>
> > > >> > >>> >> * rodrigo at connectoway.com.br
> > > >> > >>> >> ( (81) 3497-6060
> > > >> > >>> >> ( (81) 8184-3646
> > > >> > >>> >> ( INOC-DBA 52965*100
> > > >> > >>> >>
> > > >> > >>> >>
> > > >> > >>> >>
> > > >> > >>> >>
> > > >> > >>> >> On 11/11/14 16:16, "André Machado" <
> rafahsistemas at gmail.com>
> > > >> wrote:
> > > >> > >>> >>
> > > >> > >>> >> >E hoje recebi mais um ataque desses....
> > > >> > >>> >> >Mas vamos tocando a vida ....
> > > >> > >>> >> >
> > > >> > >>> >> >
> > > >> > >>> >> >_____________
> > > >> > >>> >> >André
> > > >> > >>> >> >
> > > >> > >>> >> >Em 11 de novembro de 2014 17:14, V. Feitoza <
> > vfeitoza at gmail.com>
> > > >> > >>> >> escreveu:
> > > >> > >>> >> >
> > > >> > >>> >> >> Rodrigo,
> > > >> > >>> >> >>
> > > >> > >>> >> >> Aqui em Campina Grande - PB, uma das operadoras na qual
> > pegamos
> > > >> > >>>link
> > > >> > >>> >> >>esta
> > > >> > >>> >> >> enfrentando este problema.
> > > >> > >>> >> >> Ontem tivemos uma queda de 80% do link por quase 1 hora
> e
> > hoje
> > > >> > >>> >> >>uma  paralização total de 10 minutos
> > > >> > >>> >> >>
> > > >> > >>> >> >>
> > > >> > >>> >> >> Victor Feitoza
> > > >> > >>> >> >> _______________________________________________
> > > >> > >>> >> >> caiu mailing list
> > > >> > >>> >> >> caiu at eng.registro.br
> > > >> > >>> >> >> https://eng.registro.br/mailman/listinfo/caiu
> > > >> > >>> >> >>
> > > >> > >>> >> >>
> > > >> > >>> >> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > >>> >> >>
> > > >> > >>> >> >> https://eng.registro.br/mailman/options/caiu
> > > >> > >>> >> >>
> > > >> > >>> >> >
> > > >> > >>> >> >
> > > >> > >>> >> >
> > > >> > >>> >> >--
> > > >> > >>> >> >___________
> > > >> > >>> >> >André
> > > >> > >>> >> >_______________________________________________
> > > >> > >>> >> >caiu mailing list
> > > >> > >>> >> >caiu at eng.registro.br
> > > >> > >>> >> >https://eng.registro.br/mailman/listinfo/caiu
> > > >> > >>> >> >
> > > >> > >>> >> >
> > > >> > >>> >> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > >>> >> >
> > > >> > >>> >> >https://eng.registro.br/mailman/options/caiu
> > > >> > >>> >>
> > > >> > >>> >>
> > > >> > >>> >> _______________________________________________
> > > >> > >>> >> caiu mailing list
> > > >> > >>> >> caiu at eng.registro.br
> > > >> > >>> >> https://eng.registro.br/mailman/listinfo/caiu
> > > >> > >>> >>
> > > >> > >>> >>
> > > >> > >>> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > >>> >>
> > > >> > >>> >> https://eng.registro.br/mailman/options/caiu
> > > >> > >>> >>
> > > >> > >>> >_______________________________________________
> > > >> > >>> >caiu mailing list
> > > >> > >>> >caiu at eng.registro.br
> > > >> > >>> >https://eng.registro.br/mailman/listinfo/caiu
> > > >> > >>> >
> > > >> > >>> >
> > > >> > >>> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > >>> >
> > > >> > >>> >https://eng.registro.br/mailman/options/caiu
> > > >> > >>>
> > > >> > >>>
> > > >> > >>> _______________________________________________
> > > >> > >>> caiu mailing list
> > > >> > >>> caiu at eng.registro.br
> > > >> > >>> https://eng.registro.br/mailman/listinfo/caiu
> > > >> > >>>
> > > >> > >>>
> > > >> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > >>>
> > > >> > >>> https://eng.registro.br/mailman/options/caiu
> > > >> > >>>
> > > >> > >>_______________________________________________
> > > >> > >>caiu mailing list
> > > >> > >>caiu at eng.registro.br
> > > >> > >>https://eng.registro.br/mailman/listinfo/caiu
> > > >> > >>
> > > >> > >>
> > > >> > >>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > >>
> > > >> > >>https://eng.registro.br/mailman/options/caiu
> > > >> > >
> > > >> > >
> > > >> > > _______________________________________________
> > > >> > > caiu mailing list
> > > >> > > caiu at eng.registro.br
> > > >> > > https://eng.registro.br/mailman/listinfo/caiu
> > > >> > >
> > > >> > >
> > > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > >
> > > >> > > https://eng.registro.br/mailman/options/caiu
> > > >> > >
> > > >> > > _______________________________________________
> > > >> > > caiu mailing list
> > > >> > > caiu at eng.registro.br
> > > >> > > https://eng.registro.br/mailman/listinfo/caiu
> > > >> > >
> > > >> > >
> > > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > >
> > > >> > > https://eng.registro.br/mailman/options/caiu
> > > >> >
> > > >> >
> > > >> >
> > > >> > --
> > > >> > Eduardo Schoedler
> > > >> > _______________________________________________
> > > >> > caiu mailing list
> > > >> > caiu at eng.registro.br
> > > >> > https://eng.registro.br/mailman/listinfo/caiu
> > > >> >
> > > >> >
> > > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> >
> > > >> > https://eng.registro.br/mailman/options/caiu
> > > >> >
> > > >> _______________________________________________
> > > >> caiu mailing list
> > > >> caiu at eng.registro.br
> > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > >>
> > > >>
> > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>
> > > >> https://eng.registro.br/mailman/options/caiu
> > > >>
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > >
> > >
> > >
> > > --
> > > Eduardo Schoedler
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


More information about the caiu mailing list