[caiu] RES: Ataques direcionados

Erick jose Maia Araújo erickjosemaia em gmail.com
Quarta Novembro 12 18:35:45 BRST 2014


Os endereços de ataque se parecem com os citados anteriormente:

222.0.0.0/8
221.0.0.0/8
211.0.0.0/8
85.25.0.0/16
93.180.5.0/24
198.143.189.0/24
61.147.103.0/24
117.41.0.0/16
180.76.6.0/24
116.75.0.0/16
122.225.0.0/16
60.169.0.0/16
218.0.0.0/8
84.22.26.0/24
218.0.0.0/8
91.236.75.0/24
222.186.30.0/24
117.41.229.0/24
198.204.255.0/24
183.60.0.0/16
122.225.109.0/24
192.3.205.0/24
115.238.0.0/16
5.101.140.0/24
61.160.224.0/24
54.229.182.0/24
118.161.70.0/24
86.190.113.0/24
222.136.0.0/16


Em 12 de novembro de 2014 17:34, Erick jose Maia Araújo <
erickjosemaia em gmail.com> escreveu:

> No Caso são muito ips, mais de 200, como devo fazer esse anuncio de
> blackhole.
>
> Em 12 de novembro de 2014 16:15, Alexsander Costa <alexgmd em hotmail.com>
> escreveu:
>
> Entendi, obrigado pelo alerta mano, agora tenho que enfrentar a briga com
>> o CallCenter da Embratel que é um M.... para conseguir falar com  o pessoal
>> da área técnica.
>>
>> Atenciosamente,
>>
>> Alexsander Sousa Camarão Costa
>>
>>
>>
>> "Conserve os olhos fixos num ideal sublime, e lute sempre pelo que
>> deseja, pois só os fracos desistem e só quem luta é digno de vida."
>>
>>
>>
>> > Date: Wed, 12 Nov 2014 17:01:44 -0200
>> > From: rafahsistemas em gmail.com
>> > To: caiu em eng.registro.br
>> > Subject: Re: [caiu] RES: Ataques direcionados
>> >
>> > Isso mesmo.
>> > Mesmo que vc barre na entrada do seu link, isso não significa que o
>> > prejuízo causado a você tenha cessado.
>> >
>> >
>> >
>> > ___________
>> > André
>> >
>> >
>> > Em 12 de novembro de 2014 16:46, Alexsander Costa <alexgmd em hotmail.com>
>> > escreveu:
>> >
>> > > Oi André, no meu caso meu IDS barrou o IP, eu acho que entendi o que
>> você
>> > > quis disser, mesmo que tenha barrado o certo seria informar a
>> operadora
>> > > (Embratel) que estamos recebendo ataque do ip 128.70.127.75  para que
>> seja
>> > > barrado no roteador de borda correto?
>> > >
>> > > Atenciosamente,
>> > >
>> > > Alexsander Sousa Camarão Costa
>> > >
>> > >
>> > >
>> > > "Conserve os olhos fixos num ideal sublime, e lute sempre pelo que
>> deseja,
>> > > pois só os fracos desistem e só quem luta é digno de vida."
>> > >
>> > >
>> > >
>> > > > Date: Wed, 12 Nov 2014 14:23:57 -0200
>> > > > From: rafahsistemas em gmail.com
>> > > > To: caiu em eng.registro.br
>> > > > Subject: Re: [caiu] RES: Ataques direcionados
>> > > >
>> > > > Você barrou o ataque na porta do seu roteador de entrada?
>> > > > Se sim, verificou se o atacante ainda fica utilizando o seu link na
>> porta
>> > > > WAN, mesmo que o ataque não atravesse o roteador?
>> > > >
>> > > >
>> > > > ___________
>> > > > André
>> > > >
>> > > > Em 12 de novembro de 2014 13:24, Alexsander Costa <
>> alexgmd em hotmail.com>
>> > > > escreveu:
>> > > >
>> > > > > Boa tarde galera, aqui na empresa sofremos ataques ontem de origem
>> > > > > 128.70.127.75 em portas UDP altas, exemplo : 15364, alguém mais
>> sofreu
>> > > > > ataque deste ip?
>> > > > > Eu tenho o Snort e o mesmo bloqueou o ip, aparentemente esta tudo
>> ok
>> > > com a
>> > > > > minha rede.
>> > > > >
>> > > > > Atenciosamente,
>> > > > >
>> > > > > Alexsander Sousa Camarão Costa
>> > > > >
>> > > > >
>> > > > > "Conserve os olhos fixos num ideal sublime, e lute sempre pelo que
>> > > deseja,
>> > > > > pois só os fracos desistem e só quem luta é digno de vida."
>> > > > >
>> > > > >
>> > > > >
>> > > > > > Date: Wed, 12 Nov 2014 12:51:25 -0200
>> > > > > > From: listas em esds.com.br
>> > > > > > To: caiu em eng.registro.br
>> > > > > > Subject: Re: [caiu] RES: Ataques direcionados
>> > > > > >
>> > > > > > Muito provável que esse ip seja forjado.
>> > > > > >
>> > > > > >
>> > > > > > Em 12 de novembro de 2014 12:49, Noc FBA <nocfba em gmail.com>
>> > > escreveu:
>> > > > > > > Estamos recendo ataque do mesmo ip 122.225.x.x mas nas porta:
>> udp
>> > > 53,
>> > > > > > > udp123.
>> > > > > > >
>> > > > > > > Em 12 de novembro de 2014 11:02, Michel Santello <
>> > > > > michel em elotech.com.br>
>> > > > > > > escreveu:
>> > > > > > >
>> > > > > > >> Estou recebendo de 122.225.x.x:6000 faz semanas..
>> > > > > > >>
>> > > > > > >> Em 12 de novembro de 2014 11:32, Eduardo Schoedler <
>> > > > > listas em esds.com.br>
>> > > > > > >> escreveu:
>> > > > > > >>
>> > > > > > >> > Aqui também é quase diário esse problema.
>> > > > > > >> >
>> > > > > > >> > Ouvi falar que a Telefonica tem um link clear, já vez com
>> > > filtros de
>> > > > > > >> > ataque.
>> > > > > > >> > Pensei em contratar uns 100Mbps, só para segurar ataque:
>> pego o
>> > > > > bloco
>> > > > > > >> > do ip que está sendo atacado e anuncio ele mais específico
>> nesse
>> > > > > link.
>> > > > > > >> >
>> > > > > > >> >
>> > > > > > >> >
>> > > > > > >> > Em 12 de novembro de 2014 11:21, Cleiton Diniz
>> > > > > > >> > <cleiton em cleitond.com.br> escreveu:
>> > > > > > >> > > Passo por isso diariamente.
>> > > > > > >> > > Já viro rotina rsrs.
>> > > > > > >> > >
>> > > > > > >> > >
>> > > > > > >> > > -----Mensagem original-----
>> > > > > > >> > > De: caiu-bounces em eng.registro.br [mailto:
>> > > > > caiu-bounces em eng.registro.br]
>> > > > > > >> > Em nome de Rodrigo Augusto
>> > > > > > >> > > Enviada em: quarta-feira, 12 de novembro de 2014 11:08
>> > > > > > >> > > Para: Lista das indisponibilidades da Internet brasileira
>> > > > > > >> > > Assunto: Re: [caiu] Ataques direcionados
>> > > > > > >> > >
>> > > > > > >> > > Pior que nao estao….tem bloqueio de forward…segundo o
>> cliente…
>> > > > > > >> > >
>> > > > > > >> > > Rodrigo Augusto
>> > > > > > >> > > Gestor de T.I. Grupo Connectoway
>> > > > > > >> > > http://www.connectoway.com.br <
>> http://www.connectoway.com.br/
>> > > >
>> > > > > > >> > http://www.1telecom.com.br <http://www.1telecom.com.br/>
>> > > > > > >> > > * rodrigo em connectoway.com.br
>> > > > > > >> > > ( (81) 3497-6060
>> > > > > > >> > > ( (81) 8184-3646
>> > > > > > >> > > ( INOC-DBA 52965*100
>> > > > > > >> > >
>> > > > > > >> > >
>> > > > > > >> > >
>> > > > > > >> > >
>> > > > > > >> > > On 12/11/14 09:57, "Danilo Mendonça Cabreira" <
>> > > > > danilo em rjnetwork.com.br
>> > > > > > >> >
>> > > > > > >> > > wrote:
>> > > > > > >> > >
>> > > > > > >> > >>NTP e DNS abertos. #classico
>> > > > > > >> > >>
>> > > > > > >> > >>
>> > > > > > >> > >>
>> > > > > > >> > >>[ ]'s
>> > > > > > >> > >>
>> > > > > > >> > >>*Danilo Mendonça Cabreira*
>> > > > > > >> > >>Gerente de projetos em TI
>> > > > > > >> > >>RJ Network - Tecnologia Integrada
>> > > > > > >> > >>Fone: +55 (17) 3211 4211 | *9* 9618 9933
>> www.rjnetwork.com.br
>> > > > > > >> > >>
>> > > > > > >> > >>CCNA | ITILv3 | IPv6 Sage
>> > > > > > >> > >>
>> > > > > > >> > >>Em 12 de novembro de 2014 10:53, Rodrigo Augusto
>> > > > > > >> > >><rodrigo em 1telecom.com.br>
>> > > > > > >> > >>escreveu:
>> > > > > > >> > >>
>> > > > > > >> > >>> Aqui o cliente recebe na porta 123 udp e tambem na 53…
>> > > > > > >> > >>>
>> > > > > > >> > >>> Rodrigo Augusto
>> > > > > > >> > >>> Gestor de T.I. Grupo Connectoway
>> > > > > > >> > >>> http://www.connectoway.com.br <
>> > > http://www.connectoway.com.br/>
>> > > > > > >> > >>> http://www.1telecom.com.br <
>> http://www.1telecom.com.br/>
>> > > > > > >> > >>> * rodrigo em connectoway.com.br
>> > > > > > >> > >>> ( (81) 3497-6060
>> > > > > > >> > >>> ( (81) 8184-3646
>> > > > > > >> > >>> ( INOC-DBA 52965*100
>> > > > > > >> > >>>
>> > > > > > >> > >>>
>> > > > > > >> > >>>
>> > > > > > >> > >>>
>> > > > > > >> > >>> On 12/11/14 09:39, "Rafael Ramos" <rali2505 em gmail.com>
>> > > wrote:
>> > > > > > >> > >>>
>> > > > > > >> > >>> >Bom dia pessoal,
>> > > > > > >> > >>> >
>> > > > > > >> > >>> >Hoje alguém está enfrentando algum problema ?
>> > > > > > >> > >>> >
>> > > > > > >> > >>> >Estamos recebendo um ataque alto de varias origens
>> com src
>> > > > > port a
>> > > > > > >> > 1234.
>> > > > > > >> > >>> >
>> > > > > > >> > >>> >Em 11 de novembro de 2014 18:13, Rodrigo Augusto
>> > > > > > >> > >>><rodrigo em 1telecom.com.br
>> > > > > > >> > >>> >
>> > > > > > >> > >>> >escreveu:
>> > > > > > >> > >>> >
>> > > > > > >> > >>> >> Hoje tive só um pela manha cedo..umas 8:30Špassou a
>> noite
>> > > > > toda e
>> > > > > > >> > >>>nadaŠaí
>> > > > > > >> > >>> >> aparenta que quando o sujeito chega pela manha para
>> > > > > trabalhar,
>> > > > > > >> > >>> >> liga
>> > > > > > >> > >>>seu
>> > > > > > >> > >>> >>PC
>> > > > > > >> > >>> >> e comeca a acessar suas VM¹s no exterior para
>> mandar as
>> > > > > bombas.
>> > > > > > >> > >>> >>Mas, como  falei, agora está monitorandoŠ
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >> Rodrigo Augusto
>> > > > > > >> > >>> >> Gestor de T.I. Grupo Connectoway
>> > > > > > >> > >>> >> http://www.connectoway.com.br <
>> > > > > http://www.connectoway.com.br/>
>> > > > > > >> > >>> >> http://www.1telecom.com.br <
>> http://www.1telecom.com.br/>
>> > > > > > >> > >>> >> * rodrigo em connectoway.com.br
>> > > > > > >> > >>> >> ( (81) 3497-6060
>> > > > > > >> > >>> >> ( (81) 8184-3646
>> > > > > > >> > >>> >> ( INOC-DBA 52965*100
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >> On 11/11/14 16:16, "André Machado" <
>> > > rafahsistemas em gmail.com>
>> > > > > > >> wrote:
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >> >E hoje recebi mais um ataque desses....
>> > > > > > >> > >>> >> >Mas vamos tocando a vida ....
>> > > > > > >> > >>> >> >
>> > > > > > >> > >>> >> >
>> > > > > > >> > >>> >> >_____________
>> > > > > > >> > >>> >> >André
>> > > > > > >> > >>> >> >
>> > > > > > >> > >>> >> >Em 11 de novembro de 2014 17:14, V. Feitoza <
>> > > > > vfeitoza em gmail.com>
>> > > > > > >> > >>> >> escreveu:
>> > > > > > >> > >>> >> >
>> > > > > > >> > >>> >> >> Rodrigo,
>> > > > > > >> > >>> >> >>
>> > > > > > >> > >>> >> >> Aqui em Campina Grande - PB, uma das operadoras
>> na
>> > > qual
>> > > > > pegamos
>> > > > > > >> > >>>link
>> > > > > > >> > >>> >> >>esta
>> > > > > > >> > >>> >> >> enfrentando este problema.
>> > > > > > >> > >>> >> >> Ontem tivemos uma queda de 80% do link por quase
>> 1
>> > > hora e
>> > > > > hoje
>> > > > > > >> > >>> >> >>uma  paralização total de 10 minutos
>> > > > > > >> > >>> >> >>
>> > > > > > >> > >>> >> >>
>> > > > > > >> > >>> >> >> Victor Feitoza
>> > > > > > >> > >>> >> >> _______________________________________________
>> > > > > > >> > >>> >> >> caiu mailing list
>> > > > > > >> > >>> >> >> caiu em eng.registro.br
>> > > > > > >> > >>> >> >> https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >> > >>> >> >>
>> > > > > > >> > >>> >> >>
>> > > > > > >> > >>> >> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >> > >>> >> >>
>> > > > > > >> > >>> >> >> https://eng.registro.br/mailman/options/caiu
>> > > > > > >> > >>> >> >>
>> > > > > > >> > >>> >> >
>> > > > > > >> > >>> >> >
>> > > > > > >> > >>> >> >
>> > > > > > >> > >>> >> >--
>> > > > > > >> > >>> >> >___________
>> > > > > > >> > >>> >> >André
>> > > > > > >> > >>> >> >_______________________________________________
>> > > > > > >> > >>> >> >caiu mailing list
>> > > > > > >> > >>> >> >caiu em eng.registro.br
>> > > > > > >> > >>> >> >https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >> > >>> >> >
>> > > > > > >> > >>> >> >
>> > > > > > >> > >>> >> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >> > >>> >> >
>> > > > > > >> > >>> >> >https://eng.registro.br/mailman/options/caiu
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >> _______________________________________________
>> > > > > > >> > >>> >> caiu mailing list
>> > > > > > >> > >>> >> caiu em eng.registro.br
>> > > > > > >> > >>> >> https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >> https://eng.registro.br/mailman/options/caiu
>> > > > > > >> > >>> >>
>> > > > > > >> > >>> >_______________________________________________
>> > > > > > >> > >>> >caiu mailing list
>> > > > > > >> > >>> >caiu em eng.registro.br
>> > > > > > >> > >>> >https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >> > >>> >
>> > > > > > >> > >>> >
>> > > > > > >> > >>> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >> > >>> >
>> > > > > > >> > >>> >https://eng.registro.br/mailman/options/caiu
>> > > > > > >> > >>>
>> > > > > > >> > >>>
>> > > > > > >> > >>> _______________________________________________
>> > > > > > >> > >>> caiu mailing list
>> > > > > > >> > >>> caiu em eng.registro.br
>> > > > > > >> > >>> https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >> > >>>
>> > > > > > >> > >>>
>> > > > > > >> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >> > >>>
>> > > > > > >> > >>> https://eng.registro.br/mailman/options/caiu
>> > > > > > >> > >>>
>> > > > > > >> > >>_______________________________________________
>> > > > > > >> > >>caiu mailing list
>> > > > > > >> > >>caiu em eng.registro.br
>> > > > > > >> > >>https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >> > >>
>> > > > > > >> > >>
>> > > > > > >> > >>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >> > >>
>> > > > > > >> > >>https://eng.registro.br/mailman/options/caiu
>> > > > > > >> > >
>> > > > > > >> > >
>> > > > > > >> > > _______________________________________________
>> > > > > > >> > > caiu mailing list
>> > > > > > >> > > caiu em eng.registro.br
>> > > > > > >> > > https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >> > >
>> > > > > > >> > >
>> > > > > > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >> > >
>> > > > > > >> > > https://eng.registro.br/mailman/options/caiu
>> > > > > > >> > >
>> > > > > > >> > > _______________________________________________
>> > > > > > >> > > caiu mailing list
>> > > > > > >> > > caiu em eng.registro.br
>> > > > > > >> > > https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >> > >
>> > > > > > >> > >
>> > > > > > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >> > >
>> > > > > > >> > > https://eng.registro.br/mailman/options/caiu
>> > > > > > >> >
>> > > > > > >> >
>> > > > > > >> >
>> > > > > > >> > --
>> > > > > > >> > Eduardo Schoedler
>> > > > > > >> > _______________________________________________
>> > > > > > >> > caiu mailing list
>> > > > > > >> > caiu em eng.registro.br
>> > > > > > >> > https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >> >
>> > > > > > >> >
>> > > > > > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >> >
>> > > > > > >> > https://eng.registro.br/mailman/options/caiu
>> > > > > > >> >
>> > > > > > >> _______________________________________________
>> > > > > > >> caiu mailing list
>> > > > > > >> caiu em eng.registro.br
>> > > > > > >> https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >>
>> > > > > > >>
>> > > > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >>
>> > > > > > >> https://eng.registro.br/mailman/options/caiu
>> > > > > > >>
>> > > > > > > _______________________________________________
>> > > > > > > caiu mailing list
>> > > > > > > caiu em eng.registro.br
>> > > > > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >
>> > > > > > >
>> > > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >
>> > > > > > > https://eng.registro.br/mailman/options/caiu
>> > > > > >
>> > > > > >
>> > > > > >
>> > > > > > --
>> > > > > > Eduardo Schoedler
>> > > > > > _______________________________________________
>> > > > > > caiu mailing list
>> > > > > > caiu em eng.registro.br
>> > > > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > > > >
>> > > > > >
>> > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > >
>> > > > > > https://eng.registro.br/mailman/options/caiu
>> > > > >
>> > > > > _______________________________________________
>> > > > > caiu mailing list
>> > > > > caiu em eng.registro.br
>> > > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > > >
>> > > > >
>> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > >
>> > > > > https://eng.registro.br/mailman/options/caiu
>> > > > >
>> > > >
>> > > >
>> > > >
>> > > > --
>> > > > ___________
>> > > > André
>> > > > _______________________________________________
>> > > > caiu mailing list
>> > > > caiu em eng.registro.br
>> > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > >
>> > > >
>> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > >
>> > > > https://eng.registro.br/mailman/options/caiu
>> > >
>> > > _______________________________________________
>> > > caiu mailing list
>> > > caiu em eng.registro.br
>> > > https://eng.registro.br/mailman/listinfo/caiu
>> > >
>> > >
>> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > >
>> > > https://eng.registro.br/mailman/options/caiu
>> > >
>> >
>> >
>> >
>> > --
>> > ___________
>> > André
>> > _______________________________________________
>> > caiu mailing list
>> > caiu em eng.registro.br
>> > https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> > https://eng.registro.br/mailman/options/caiu
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
>
> --
> --
> Atenciosamente
>
> Erick José Maia de Araújo
> ANALISTA DE REDES IP
> Email: erickjosemaia em gmail.com
> MSN: erickjosemaia em hotmail.com
> INOC-DBA 262634*100
> Telefones:     83 81153286 - OI
>                     83 96544390 - TIM
>                     83 93855169 - CLARO
>



-- 
-- 
Atenciosamente

Erick José Maia de Araújo
ANALISTA DE REDES IP
Email: erickjosemaia em gmail.com
MSN: erickjosemaia em hotmail.com
INOC-DBA 262634*100
Telefones:     83 81153286 - OI
                    83 96544390 - TIM
                    83 93855169 - CLARO


More information about the caiu mailing list