[caiu] Ataques direcionados
Vassili
vassiligter em gmail.com
Terça Novembro 11 11:49:05 BRST 2014
Bom dia,
você conseguiu ver quais as portas de origem do ataque? Não seria uma
porta UDP comum? Recentemente a maioria dos ataques que vi foi com
portas de origem 25,1900 e 123 UDP.
Att,
VZ
Em 11/11/2014 11:27, Rodrigo Augusto escreveu:
> Hoje pela manha comecou novamente nesses clientes, já ativei netflow(
> nfsen+nfdump) nas portas……vamos tentar ficar de olho…
> Qualquer novidade posto…
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
> http://www.connectoway.com.br <http://www.connectoway.com.br/>
> http://www.1telecom.com.br <http://www.1telecom.com.br/>
> * rodrigo em connectoway.com.br
> ( (81) 3497-6060
> ( (81) 8184-3646
> ( INOC-DBA 52965*100
>
>
>
>
> On 11/11/14 09:31, "Rodrigo Augusto" <rodrigo em 1telecom.com.br> wrote:
>
>> Obrigado pela lembranca Pina...
>> Rodrigo Augusto
>> Gestor de T.I. Grupo Connectoway
>> http://www.connectoway.com.br <http://www.connectoway.com.br/>
>> http://www.1telecom.com.br <http://www.1telecom.com.br/>
>> * rodrigo em connectoway.com.br
>> ( (81) 3497-6060
>> ( (81) 8184-3646
>> ( INOC-DBA 52965*100
>>
>>
>>
>>
>> On 11/11/14 08:56, "Antonio Carlos Pina" <antoniocarlospina em gmail.com>
>> wrote:
>>
>>> Fique atento que aqui em Sp rolou uma ondinha de ataques onde no dia
>>> seguinte você era contactado por um "especialista amigo" que queria
>>> revender a ferramenta antiddos da staminus. Pelo menos 5 empresas
>>> passaram por isso. Era 1 dia de ataque e no dia seguinte a visita do
>>> "amigao solucionador"
>>>
>>> Abs
>>>
>>>
>>>
>>>> Em 10/11/2014, às 21:33, Rodrigo 1telecom <rodrigo em 1telecom.com.br>
>>>> escreveu:
>>>>
>>>> Estou a contratar uma ferramenta para tal...
>>>>
>>>> Enviado via iPhone •
>>>> Grupo Connectoway
>>>>
>>>>> Em 10/11/2014, às 20:23, "casfre em gmail.com" <casfre em gmail.com>
>>>>> escreveu:
>>>>>
>>>>> 2014-11-10 20:02 GMT-02:00 Danilo Mendonça Cabreira
>>>>> <danilo em rjnetwork.com.br
>>>>>> :
>>>>>> Rodrigo, tive problemas com 3 clientes:
>>>>>>
>>>>>> Sexta-feira (07/11) - Ataque DoS (não sabemos se foi DoS ou DDoS) à
>>>>>> um
>>>>>> provedor com mais de 2Gbps, ataque atraído por alguma máquina
>>>>>> vulnerável de
>>>>>> uma prefeitura com um link de 10 Mbps (é para acabar né!?)
>>>>>>
>>>>>> Sábado (08/11) - Ataque Dos (origem única) à uma empresa que fornece
>>>>>> sistema web (hospedagem usando Windows Server), link de 50Mbps
>>>>>>
>>>>>> Domingo (09/11) - Ataque à um outro provedor com mais de 500Mbps,
>>>>>> possivelmente foi atraído pelo DNS com Allow-query aberto.
>>>>>>
>>>>>> São clientes totalmente independentes e com aplicações totalmente
>>>>>> distintas.
>>>>>>
>>>>>> Hoje não tivemos nenhum incidente...
>>>>> Curiosidade: como é que fazem para lidar com isso no cotidiano? Algum
>>>>> appliance específico para "sanitizar" o tráfego?
>>>>>
>>>>> Obrigado.
>>>>>
>>>>> Cássio
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
More information about the caiu
mailing list