[caiu] RES: Ataques direcionados

Eduardo Schoedler listas em esds.com.br
Quarta Novembro 12 16:01:24 BRST 2014


Anúncio de blackhole via BGP.

Em 12 de novembro de 2014 15:58, Erick jose Maia Araújo
<erickjosemaia em gmail.com> escreveu:
> Tem como eu barrar isso direto com a operadora ???
>
>
> Em 12 de novembro de 2014 14:57, Erick jose Maia Araújo <
> erickjosemaia em gmail.com> escreveu:
>
>> Boa Tarde,
>>
>> Pessoal, aqui na nossa rede estamos sofrendo ataques massivos  para a
>> porta udp 53 de alguns clientes mais estamos barrando na nossa borda ...
>>
>> Em 12 de novembro de 2014 13:43, André Machado <rafahsistemas em gmail.com>
>> escreveu:
>>
>> Normalmente eu já passo logo para o fornecedor do link, pois se ficar no
>>> meu roteador da borda vai entulhar o link por várias horas.
>>> Normalmente estes ataques, pelo menos os que recebo, não tem porta de
>>> destino, então tenho que tomar várias providências até a operadora acima
>>> resolver.
>>>
>>> Já vi um técnico de 2 operadoras usarem esta técnica para provarem a
>>> capacidade de transporte deles até o roteador do cliente, no caso eu.
>>> Me esqueci o nome do aplicativo, mas não é difícil de se conseguir.
>>>
>>>
>>> ____________
>>> André
>>>
>>> Em 12 de novembro de 2014 14:35, Rodrigo Augusto <rodrigo em 1telecom.com.br
>>> >
>>> escreveu:
>>>
>>> > Perdura aidna por um tempo andre…ao menos aqui… depois para…em algumas
>>> > vezes eles deixaram de atacar os ips dos clientes para atacar os /30 de
>>> > conexao com eles…até eu derrubar a vlan dos clientes…passou um tempo,
>>> > mandei para a BH da operadora e parou…
>>> > Em conjunto com o cliente estamos tomando algumas precauções , pois o
>>> > ataque pode ser retaliacao por ter algum bootnet na rede etc… fechando
>>> os
>>> > mikrotiks etc.. Na porta deles já está sendo aplicados alguns filtros de
>>> > algumas portas e tudo mais…peplo menos vamos tentando proteger e ajudar
>>> o
>>> > cliente..ele precisa faturar e nós tambem…é reacao em cadeia, se ele nao
>>> > fatura, nós nao faturamos e assim vai..
>>> > …
>>> >
>>> > Rodrigo Augusto
>>> > Gestor de T.I. Grupo Connectoway
>>> > http://www.connectoway.com.br <http://www.connectoway.com.br/>
>>> > http://www.1telecom.com.br <http://www.1telecom.com.br/>
>>> > * rodrigo em connectoway.com.br
>>> > ( (81) 3497-6060
>>> > ( (81) 8184-3646
>>> > ( INOC-DBA 52965*100
>>> >
>>> >
>>> >
>>> >
>>> > On 12/11/14 13:23, "André Machado" <rafahsistemas em gmail.com> wrote:
>>> >
>>> > >Você barrou o ataque na porta do seu roteador de entrada?
>>> > >Se sim, verificou se o atacante ainda fica utilizando o seu link na
>>> porta
>>> > >WAN, mesmo que o ataque não atravesse o roteador?
>>> > >
>>> > >
>>> > >___________
>>> > >André
>>> > >
>>> > >Em 12 de novembro de 2014 13:24, Alexsander Costa <alexgmd em hotmail.com
>>> >
>>> > >escreveu:
>>> > >
>>> > >> Boa tarde galera, aqui na empresa sofremos ataques ontem de origem
>>> > >> 128.70.127.75 em portas UDP altas, exemplo : 15364, alguém mais
>>> sofreu
>>> > >> ataque deste ip?
>>> > >> Eu tenho o Snort e o mesmo bloqueou o ip, aparentemente esta tudo ok
>>> > >>com a
>>> > >> minha rede.
>>> > >>
>>> > >> Atenciosamente,
>>> > >>
>>> > >> Alexsander Sousa Camarão Costa
>>> > >>
>>> > >>
>>> > >> "Conserve os olhos fixos num ideal sublime, e lute sempre pelo que
>>> > >>deseja,
>>> > >> pois só os fracos desistem e só quem luta é digno de vida."
>>> > >>
>>> > >>
>>> > >>
>>> > >> > Date: Wed, 12 Nov 2014 12:51:25 -0200
>>> > >> > From: listas em esds.com.br
>>> > >> > To: caiu em eng.registro.br
>>> > >> > Subject: Re: [caiu] RES: Ataques direcionados
>>> > >> >
>>> > >> > Muito provável que esse ip seja forjado.
>>> > >> >
>>> > >> >
>>> > >> > Em 12 de novembro de 2014 12:49, Noc FBA <nocfba em gmail.com>
>>> escreveu:
>>> > >> > > Estamos recendo ataque do mesmo ip 122.225.x.x mas nas porta: udp
>>> > >>53,
>>> > >> > > udp123.
>>> > >> > >
>>> > >> > > Em 12 de novembro de 2014 11:02, Michel Santello <
>>> > >> michel em elotech.com.br>
>>> > >> > > escreveu:
>>> > >> > >
>>> > >> > >> Estou recebendo de 122.225.x.x:6000 faz semanas..
>>> > >> > >>
>>> > >> > >> Em 12 de novembro de 2014 11:32, Eduardo Schoedler <
>>> > >> listas em esds.com.br>
>>> > >> > >> escreveu:
>>> > >> > >>
>>> > >> > >> > Aqui também é quase diário esse problema.
>>> > >> > >> >
>>> > >> > >> > Ouvi falar que a Telefonica tem um link clear, já vez com
>>> > >>filtros de
>>> > >> > >> > ataque.
>>> > >> > >> > Pensei em contratar uns 100Mbps, só para segurar ataque: pego
>>> o
>>> > >> bloco
>>> > >> > >> > do ip que está sendo atacado e anuncio ele mais específico
>>> nesse
>>> > >> link.
>>> > >> > >> >
>>> > >> > >> >
>>> > >> > >> >
>>> > >> > >> > Em 12 de novembro de 2014 11:21, Cleiton Diniz
>>> > >> > >> > <cleiton em cleitond.com.br> escreveu:
>>> > >> > >> > > Passo por isso diariamente.
>>> > >> > >> > > Já viro rotina rsrs.
>>> > >> > >> > >
>>> > >> > >> > >
>>> > >> > >> > > -----Mensagem original-----
>>> > >> > >> > > De: caiu-bounces em eng.registro.br [mailto:
>>> > >> caiu-bounces em eng.registro.br]
>>> > >> > >> > Em nome de Rodrigo Augusto
>>> > >> > >> > > Enviada em: quarta-feira, 12 de novembro de 2014 11:08
>>> > >> > >> > > Para: Lista das indisponibilidades da Internet brasileira
>>> > >> > >> > > Assunto: Re: [caiu] Ataques direcionados
>>> > >> > >> > >
>>> > >> > >> > > Pior que nao estao….tem bloqueio de forward…segundo o
>>> cliente…
>>> > >> > >> > >
>>> > >> > >> > > Rodrigo Augusto
>>> > >> > >> > > Gestor de T.I. Grupo Connectoway
>>> > >> > >> > > http://www.connectoway.com.br <
>>> http://www.connectoway.com.br/>
>>> > >> > >> > http://www.1telecom.com.br <http://www.1telecom.com.br/>
>>> > >> > >> > > * rodrigo em connectoway.com.br
>>> > >> > >> > > ( (81) 3497-6060
>>> > >> > >> > > ( (81) 8184-3646
>>> > >> > >> > > ( INOC-DBA 52965*100
>>> > >> > >> > >
>>> > >> > >> > >
>>> > >> > >> > >
>>> > >> > >> > >
>>> > >> > >> > > On 12/11/14 09:57, "Danilo Mendonça Cabreira" <
>>> > >> danilo em rjnetwork.com.br
>>> > >> > >> >
>>> > >> > >> > > wrote:
>>> > >> > >> > >
>>> > >> > >> > >>NTP e DNS abertos. #classico
>>> > >> > >> > >>
>>> > >> > >> > >>
>>> > >> > >> > >>
>>> > >> > >> > >>[ ]'s
>>> > >> > >> > >>
>>> > >> > >> > >>*Danilo Mendonça Cabreira*
>>> > >> > >> > >>Gerente de projetos em TI
>>> > >> > >> > >>RJ Network - Tecnologia Integrada
>>> > >> > >> > >>Fone: +55 (17) 3211 4211 | *9* 9618 9933
>>> www.rjnetwork.com.br
>>> > >> > >> > >>
>>> > >> > >> > >>CCNA | ITILv3 | IPv6 Sage
>>> > >> > >> > >>
>>> > >> > >> > >>Em 12 de novembro de 2014 10:53, Rodrigo Augusto
>>> > >> > >> > >><rodrigo em 1telecom.com.br>
>>> > >> > >> > >>escreveu:
>>> > >> > >> > >>
>>> > >> > >> > >>> Aqui o cliente recebe na porta 123 udp e tambem na 53…
>>> > >> > >> > >>>
>>> > >> > >> > >>> Rodrigo Augusto
>>> > >> > >> > >>> Gestor de T.I. Grupo Connectoway
>>> > >> > >> > >>> http://www.connectoway.com.br
>>> > >><http://www.connectoway.com.br/>
>>> > >> > >> > >>> http://www.1telecom.com.br <http://www.1telecom.com.br/>
>>> > >> > >> > >>> * rodrigo em connectoway.com.br
>>> > >> > >> > >>> ( (81) 3497-6060
>>> > >> > >> > >>> ( (81) 8184-3646
>>> > >> > >> > >>> ( INOC-DBA 52965*100
>>> > >> > >> > >>>
>>> > >> > >> > >>>
>>> > >> > >> > >>>
>>> > >> > >> > >>>
>>> > >> > >> > >>> On 12/11/14 09:39, "Rafael Ramos" <rali2505 em gmail.com>
>>> > wrote:
>>> > >> > >> > >>>
>>> > >> > >> > >>> >Bom dia pessoal,
>>> > >> > >> > >>> >
>>> > >> > >> > >>> >Hoje alguém está enfrentando algum problema ?
>>> > >> > >> > >>> >
>>> > >> > >> > >>> >Estamos recebendo um ataque alto de varias origens com
>>> src
>>> > >> port a
>>> > >> > >> > 1234.
>>> > >> > >> > >>> >
>>> > >> > >> > >>> >Em 11 de novembro de 2014 18:13, Rodrigo Augusto
>>> > >> > >> > >>><rodrigo em 1telecom.com.br
>>> > >> > >> > >>> >
>>> > >> > >> > >>> >escreveu:
>>> > >> > >> > >>> >
>>> > >> > >> > >>> >> Hoje tive só um pela manha cedo..umas 8:30Špassou a
>>> noite
>>> > >> toda e
>>> > >> > >> > >>>nadaŠaí
>>> > >> > >> > >>> >> aparenta que quando o sujeito chega pela manha para
>>> > >> trabalhar,
>>> > >> > >> > >>> >> liga
>>> > >> > >> > >>>seu
>>> > >> > >> > >>> >>PC
>>> > >> > >> > >>> >> e comeca a acessar suas VM¹s no exterior para mandar as
>>> > >> bombas.
>>> > >> > >> > >>> >>Mas, como  falei, agora está monitorandoŠ
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >> Rodrigo Augusto
>>> > >> > >> > >>> >> Gestor de T.I. Grupo Connectoway
>>> > >> > >> > >>> >> http://www.connectoway.com.br <
>>> > >> http://www.connectoway.com.br/>
>>> > >> > >> > >>> >> http://www.1telecom.com.br <
>>> http://www.1telecom.com.br/>
>>> > >> > >> > >>> >> * rodrigo em connectoway.com.br
>>> > >> > >> > >>> >> ( (81) 3497-6060
>>> > >> > >> > >>> >> ( (81) 8184-3646
>>> > >> > >> > >>> >> ( INOC-DBA 52965*100
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >> On 11/11/14 16:16, "André Machado"
>>> > >><rafahsistemas em gmail.com>
>>> > >> > >> wrote:
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >> >E hoje recebi mais um ataque desses....
>>> > >> > >> > >>> >> >Mas vamos tocando a vida ....
>>> > >> > >> > >>> >> >
>>> > >> > >> > >>> >> >
>>> > >> > >> > >>> >> >_____________
>>> > >> > >> > >>> >> >André
>>> > >> > >> > >>> >> >
>>> > >> > >> > >>> >> >Em 11 de novembro de 2014 17:14, V. Feitoza <
>>> > >> vfeitoza em gmail.com>
>>> > >> > >> > >>> >> escreveu:
>>> > >> > >> > >>> >> >
>>> > >> > >> > >>> >> >> Rodrigo,
>>> > >> > >> > >>> >> >>
>>> > >> > >> > >>> >> >> Aqui em Campina Grande - PB, uma das operadoras na
>>> qual
>>> > >> pegamos
>>> > >> > >> > >>>link
>>> > >> > >> > >>> >> >>esta
>>> > >> > >> > >>> >> >> enfrentando este problema.
>>> > >> > >> > >>> >> >> Ontem tivemos uma queda de 80% do link por quase 1
>>> > >>hora e
>>> > >> hoje
>>> > >> > >> > >>> >> >>uma  paralização total de 10 minutos
>>> > >> > >> > >>> >> >>
>>> > >> > >> > >>> >> >>
>>> > >> > >> > >>> >> >> Victor Feitoza
>>> > >> > >> > >>> >> >> _______________________________________________
>>> > >> > >> > >>> >> >> caiu mailing list
>>> > >> > >> > >>> >> >> caiu em eng.registro.br
>>> > >> > >> > >>> >> >> https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >> > >>> >> >>
>>> > >> > >> > >>> >> >>
>>> > >> > >> > >>> >> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >> > >>> >> >>
>>> > >> > >> > >>> >> >> https://eng.registro.br/mailman/options/caiu
>>> > >> > >> > >>> >> >>
>>> > >> > >> > >>> >> >
>>> > >> > >> > >>> >> >
>>> > >> > >> > >>> >> >
>>> > >> > >> > >>> >> >--
>>> > >> > >> > >>> >> >___________
>>> > >> > >> > >>> >> >André
>>> > >> > >> > >>> >> >_______________________________________________
>>> > >> > >> > >>> >> >caiu mailing list
>>> > >> > >> > >>> >> >caiu em eng.registro.br
>>> > >> > >> > >>> >> >https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >> > >>> >> >
>>> > >> > >> > >>> >> >
>>> > >> > >> > >>> >> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >> > >>> >> >
>>> > >> > >> > >>> >> >https://eng.registro.br/mailman/options/caiu
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >> _______________________________________________
>>> > >> > >> > >>> >> caiu mailing list
>>> > >> > >> > >>> >> caiu em eng.registro.br
>>> > >> > >> > >>> >> https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >> https://eng.registro.br/mailman/options/caiu
>>> > >> > >> > >>> >>
>>> > >> > >> > >>> >_______________________________________________
>>> > >> > >> > >>> >caiu mailing list
>>> > >> > >> > >>> >caiu em eng.registro.br
>>> > >> > >> > >>> >https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >> > >>> >
>>> > >> > >> > >>> >
>>> > >> > >> > >>> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >> > >>> >
>>> > >> > >> > >>> >https://eng.registro.br/mailman/options/caiu
>>> > >> > >> > >>>
>>> > >> > >> > >>>
>>> > >> > >> > >>> _______________________________________________
>>> > >> > >> > >>> caiu mailing list
>>> > >> > >> > >>> caiu em eng.registro.br
>>> > >> > >> > >>> https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >> > >>>
>>> > >> > >> > >>>
>>> > >> > >> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >> > >>>
>>> > >> > >> > >>> https://eng.registro.br/mailman/options/caiu
>>> > >> > >> > >>>
>>> > >> > >> > >>_______________________________________________
>>> > >> > >> > >>caiu mailing list
>>> > >> > >> > >>caiu em eng.registro.br
>>> > >> > >> > >>https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >> > >>
>>> > >> > >> > >>
>>> > >> > >> > >>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >> > >>
>>> > >> > >> > >>https://eng.registro.br/mailman/options/caiu
>>> > >> > >> > >
>>> > >> > >> > >
>>> > >> > >> > > _______________________________________________
>>> > >> > >> > > caiu mailing list
>>> > >> > >> > > caiu em eng.registro.br
>>> > >> > >> > > https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >> > >
>>> > >> > >> > >
>>> > >> > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >> > >
>>> > >> > >> > > https://eng.registro.br/mailman/options/caiu
>>> > >> > >> > >
>>> > >> > >> > > _______________________________________________
>>> > >> > >> > > caiu mailing list
>>> > >> > >> > > caiu em eng.registro.br
>>> > >> > >> > > https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >> > >
>>> > >> > >> > >
>>> > >> > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >> > >
>>> > >> > >> > > https://eng.registro.br/mailman/options/caiu
>>> > >> > >> >
>>> > >> > >> >
>>> > >> > >> >
>>> > >> > >> > --
>>> > >> > >> > Eduardo Schoedler
>>> > >> > >> > _______________________________________________
>>> > >> > >> > caiu mailing list
>>> > >> > >> > caiu em eng.registro.br
>>> > >> > >> > https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >> >
>>> > >> > >> >
>>> > >> > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >> >
>>> > >> > >> > https://eng.registro.br/mailman/options/caiu
>>> > >> > >> >
>>> > >> > >> _______________________________________________
>>> > >> > >> caiu mailing list
>>> > >> > >> caiu em eng.registro.br
>>> > >> > >> https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >>
>>> > >> > >>
>>> > >> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >>
>>> > >> > >> https://eng.registro.br/mailman/options/caiu
>>> > >> > >>
>>> > >> > > _______________________________________________
>>> > >> > > caiu mailing list
>>> > >> > > caiu em eng.registro.br
>>> > >> > > https://eng.registro.br/mailman/listinfo/caiu
>>> > >> > >
>>> > >> > >
>>> > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> > >
>>> > >> > > https://eng.registro.br/mailman/options/caiu
>>> > >> >
>>> > >> >
>>> > >> >
>>> > >> > --
>>> > >> > Eduardo Schoedler
>>> > >> > _______________________________________________
>>> > >> > caiu mailing list
>>> > >> > caiu em eng.registro.br
>>> > >> > https://eng.registro.br/mailman/listinfo/caiu
>>> > >> >
>>> > >> >
>>> > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >> >
>>> > >> > https://eng.registro.br/mailman/options/caiu
>>> > >>
>>> > >> _______________________________________________
>>> > >> caiu mailing list
>>> > >> caiu em eng.registro.br
>>> > >> https://eng.registro.br/mailman/listinfo/caiu
>>> > >>
>>> > >>
>>> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >>
>>> > >> https://eng.registro.br/mailman/options/caiu
>>> > >>
>>> > >
>>> > >
>>> > >
>>> > >--
>>> > >___________
>>> > >André
>>> > >_______________________________________________
>>> > >caiu mailing list
>>> > >caiu em eng.registro.br
>>> > >https://eng.registro.br/mailman/listinfo/caiu
>>> > >
>>> > >
>>> > >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> > >
>>> > >https://eng.registro.br/mailman/options/caiu
>>> >
>>> >
>>> > _______________________________________________
>>> > caiu mailing list
>>> > caiu em eng.registro.br
>>> > https://eng.registro.br/mailman/listinfo/caiu
>>> >
>>> >
>>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> >
>>> > https://eng.registro.br/mailman/options/caiu
>>> >
>>>
>>>
>>>
>>> --
>>> ___________
>>> André
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>
>>
>>
>> --
>> --
>> Atenciosamente
>>
>> Erick José Maia de Araújo
>> ANALISTA DE REDES IP
>> Email: erickjosemaia em gmail.com
>> MSN: erickjosemaia em hotmail.com
>> INOC-DBA 262634*100
>> Telefones:     83 81153286 - OI
>>                     83 96544390 - TIM
>>                     83 93855169 - CLARO
>>
>
>
>
> --
> --
> Atenciosamente
>
> Erick José Maia de Araújo
> ANALISTA DE REDES IP
> Email: erickjosemaia em gmail.com
> MSN: erickjosemaia em hotmail.com
> INOC-DBA 262634*100
> Telefones:     83 81153286 - OI
>                     83 96544390 - TIM
>                     83 93855169 - CLARO
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu



-- 
Eduardo Schoedler


More information about the caiu mailing list