[caiu] Ataques direcionados

Lucas Willian Bocchi lucas.bocchi em gmail.com
Terça Novembro 11 11:38:39 BRST 2014


Pina

Tem como detalhar melhor essa estória?
Não tenho AS mas estou recebendo flood num cliente com ip fixo
dedicado quase diariamente. A operadora já está de saco cheio de
tentar resolver o problema e o revendedor de link me disse que seria
melhor migrar para um provedor mais robusto.

Segundo o dono da empresa ele recebeu essa ligação do amigo, passou
meu telefone mas o cara nunca mais entrou em contato e os ataques vêm
se repetindo a mais de 3 semanas.

Em 11 de novembro de 2014 11:27, Rodrigo Augusto
<rodrigo em 1telecom.com.br> escreveu:
> Hoje pela manha comecou novamente nesses clientes, já ativei netflow(
> nfsen+nfdump) nas portas......vamos tentar ficar de olho...
> Qualquer novidade posto...
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
> http://www.connectoway.com.br <http://www.connectoway.com.br/>
> http://www.1telecom.com.br <http://www.1telecom.com.br/>
> * rodrigo em connectoway.com.br
> ( (81) 3497-6060
> ( (81) 8184-3646
> ( INOC-DBA 52965*100
>
>
>
>
> On 11/11/14 09:31, "Rodrigo Augusto" <rodrigo em 1telecom.com.br> wrote:
>
>>Obrigado pela lembranca Pina...
>>Rodrigo Augusto
>>Gestor de T.I. Grupo Connectoway
>>http://www.connectoway.com.br <http://www.connectoway.com.br/>
>>http://www.1telecom.com.br <http://www.1telecom.com.br/>
>>* rodrigo em connectoway.com.br
>>( (81) 3497-6060
>>( (81) 8184-3646
>>( INOC-DBA 52965*100
>>
>>
>>
>>
>>On 11/11/14 08:56, "Antonio Carlos Pina" <antoniocarlospina em gmail.com>
>>wrote:
>>
>>>Fique atento que aqui em Sp rolou uma ondinha de ataques onde no dia
>>>seguinte você era contactado por um "especialista amigo" que queria
>>>revender a ferramenta antiddos da staminus. Pelo menos 5 empresas
>>>passaram por isso. Era 1 dia de ataque e no dia seguinte a visita do
>>>"amigao solucionador"
>>>
>>>Abs
>>>
>>>
>>>
>>>> Em 10/11/2014, às 21:33, Rodrigo 1telecom <rodrigo em 1telecom.com.br>
>>>>escreveu:
>>>>
>>>> Estou a contratar uma ferramenta para tal...
>>>>
>>>> Enviado via iPhone *
>>>> Grupo Connectoway
>>>>
>>>>> Em 10/11/2014, às 20:23, "casfre em gmail.com" <casfre em gmail.com>
>>>>>escreveu:
>>>>>
>>>>> 2014-11-10 20:02 GMT-02:00 Danilo Mendonça Cabreira
>>>>><danilo em rjnetwork.com.br
>>>>>> :
>>>>>
>>>>>> Rodrigo, tive problemas com 3 clientes:
>>>>>>
>>>>>> Sexta-feira (07/11) - Ataque DoS (não sabemos se foi DoS ou DDoS) à
>>>>>>um
>>>>>> provedor com mais de 2Gbps, ataque atraído por alguma máquina
>>>>>>vulnerável de
>>>>>> uma prefeitura com um link de 10 Mbps (é para acabar né!?)
>>>>>>
>>>>>> Sábado (08/11) - Ataque Dos (origem única) à uma empresa que fornece
>>>>>> sistema web (hospedagem usando Windows Server), link de 50Mbps
>>>>>>
>>>>>> Domingo (09/11) - Ataque à um outro provedor com mais de 500Mbps,
>>>>>> possivelmente foi atraído pelo DNS com Allow-query aberto.
>>>>>>
>>>>>> São clientes totalmente independentes e com aplicações totalmente
>>>>>> distintas.
>>>>>>
>>>>>> Hoje não tivemos nenhum incidente...
>>>>>
>>>>> Curiosidade: como é que fazem para lidar com isso no cotidiano? Algum
>>>>> appliance específico para "sanitizar" o tráfego?
>>>>>
>>>>> Obrigado.
>>>>>
>>>>> Cássio
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>_______________________________________________
>>>caiu mailing list
>>>caiu em eng.registro.br
>>>https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>>https://eng.registro.br/mailman/options/caiu
>>
>>
>>_______________________________________________
>>caiu mailing list
>>caiu em eng.registro.br
>>https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>>https://eng.registro.br/mailman/options/caiu
>
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu


More information about the caiu mailing list