[caiu] Ataques direcionados

Rodrigo 1telecom rodrigo em 1telecom.com.br
Quinta Novembro 13 22:18:16 BRST 2014 

Basicamente, 123, 1234 e 53... Ai na 53 foi udp, tcp... Uma lambanca... Spoofing.....

Enviado via iPhone 
Grupo Connectoway

> Em 11/11/2014, às 10:49, Vassili <vassiligter em gmail.com> escreveu:
> 
> Bom dia,
> 
> você conseguiu ver quais as portas de origem do ataque? Não seria uma porta UDP comum? Recentemente a maioria dos ataques que vi foi com portas de origem 25,1900 e 123 UDP.
> 
> 
> Att,
> 
> VZ
> 
> Em 11/11/2014 11:27, Rodrigo Augusto escreveu:
>> Hoje pela manha comecou novamente nesses clientes, já ativei netflow(
>> nfsen+nfdump) nas portas……vamos tentar ficar de olho…
>> Qualquer novidade posto…
>> 
>> Rodrigo Augusto
>> Gestor de T.I. Grupo Connectoway
>> http://www.connectoway.com.br <http://www.connectoway.com.br/>
>> http://www.1telecom.com.br <http://www.1telecom.com.br/>
>> * rodrigo em connectoway.com.br
>> ( (81) 3497-6060
>> ( (81) 8184-3646
>> ( INOC-DBA 52965*100
>> 
>> 
>> 
>> 
>>> On 11/11/14 09:31, "Rodrigo Augusto" <rodrigo em 1telecom.com.br> wrote:
>>> 
>>> Obrigado pela lembranca Pina...
>>> Rodrigo Augusto
>>> Gestor de T.I. Grupo Connectoway
>>> http://www.connectoway.com.br <http://www.connectoway.com.br/>
>>> http://www.1telecom.com.br <http://www.1telecom.com.br/>
>>> * rodrigo em connectoway.com.br
>>> ( (81) 3497-6060
>>> ( (81) 8184-3646
>>> ( INOC-DBA 52965*100
>>> 
>>> 
>>> 
>>> 
>>> On 11/11/14 08:56, "Antonio Carlos Pina" <antoniocarlospina em gmail.com>
>>> wrote:
>>> 
>>>> Fique atento que aqui em Sp rolou uma ondinha de ataques onde no dia
>>>> seguinte você era contactado por um "especialista amigo" que queria
>>>> revender a ferramenta antiddos da staminus. Pelo menos 5 empresas
>>>> passaram por isso. Era 1 dia de ataque e no dia seguinte a visita do
>>>> "amigao solucionador"
>>>> 
>>>> Abs
>>>> 
>>>> 
>>>> 
>>>>> Em 10/11/2014, às 21:33, Rodrigo 1telecom <rodrigo em 1telecom.com.br>
>>>>> escreveu:
>>>>> 
>>>>> Estou a contratar uma ferramenta para tal...
>>>>> 
>>>>> Enviado via iPhone •
>>>>> Grupo Connectoway
>>>>> 
>>>>>> Em 10/11/2014, às 20:23, "casfre em gmail.com" <casfre em gmail.com>
>>>>>> escreveu:
>>>>>> 
>>>>>> 2014-11-10 20:02 GMT-02:00 Danilo Mendonça Cabreira
>>>>>> <danilo em rjnetwork.com.br
>>>>>>> :
>>>>>>> Rodrigo, tive problemas com 3 clientes:
>>>>>>> 
>>>>>>> Sexta-feira (07/11) - Ataque DoS (não sabemos se foi DoS ou DDoS) à
>>>>>>> um
>>>>>>> provedor com mais de 2Gbps, ataque atraído por alguma máquina
>>>>>>> vulnerável de
>>>>>>> uma prefeitura com um link de 10 Mbps (é para acabar né!?)
>>>>>>> 
>>>>>>> Sábado (08/11) - Ataque Dos (origem única) à uma empresa que fornece
>>>>>>> sistema web (hospedagem usando Windows Server), link de 50Mbps
>>>>>>> 
>>>>>>> Domingo (09/11) - Ataque à um outro provedor com mais de 500Mbps,
>>>>>>> possivelmente foi atraído pelo DNS com Allow-query aberto.
>>>>>>> 
>>>>>>> São clientes totalmente independentes e com aplicações totalmente
>>>>>>> distintas.
>>>>>>> 
>>>>>>> Hoje não tivemos nenhum incidente...
>>>>>> Curiosidade: como é que fazem para lidar com isso no cotidiano? Algum
>>>>>> appliance específico para "sanitizar" o tráfego?
>>>>>> 
>>>>>> Obrigado.
>>>>>> 
>>>>>> Cássio
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>> 
>>>>>> 
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>> 
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>> 
>>>>> 
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>> 
>>>>> https://eng.registro.br/mailman/options/caiu
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>> 
>>>> 
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>> 
>>>> https://eng.registro.br/mailman/options/caiu
>>> 
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>> 
>>> 
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> 
>>> https://eng.registro.br/mailman/options/caiu
>> 
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>> 
>> 
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> 
>> https://eng.registro.br/mailman/options/caiu
> 
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu

More information about the caiu mailing list