[caiu] Ataques direcionados

Márcio Elias Hahn do Nascimento marcio em sulonline.net
Quinta Novembro 20 01:08:47 BRST 2014


 

Eu particularmente não gosto de deixar nenhum tipo de serviço de
acesso aberto ao mundo e dependendo somente de senha. Prefiro fechar
tudo no firewall (acesso a equipamentos) e abrir somente para minha
intranet, ai faço acesso via VPN quando preciso e tenho tudo em mãos.


Meus routers com FreeBSD contabilizam drops nas portas de SSH
intermitantemente, basta eu remover as regras e os logs começam a
aparecer, China e Russia são as origens que aparecem com maior
frequência. 

---

Att 

Márcio Elias Hahn do Nascimento
(48) 8469-1819
/ 3524-0700 - marcio em sulinternet.net
GERÊNCIA DE RECURSOS DE TIC - Sul
Internet [7] 

 [7] 

Em 19/11/2014 12:48, Nielsen escreveu: 

> Negocio
é deixar só o serviço winbox ativo e claro trocar a senha
> Os log aqui
de tentativas de acesso bombam.
> 
> ----- Original Message ----- 
>
From: "Igor Thomaz Cassoni" <djigor em gmail.com>
> To: "Lista das
indisponibilidades da Internet brasileira" 
> <caiu em eng.registro.br>
>
Sent: Wednesday, November 19, 2014 12:17 PM
> Subject: Re: [caiu]
Ataques direcionados
> 
> Tive problema semelhante nas SXT
> 
> Em 19 de
novembro de 2014 11:39, Esdras Ventura <esdras.ventura em gmail.com>
>
escreveu:
> 
>> Aqui recebi ontem diversas requisições ssh com usuário
"root" de IPs *"originados"* da China. Isso se repetiu em diversos hosts
de nossa rede e mesmo mudando a porta o ataque voltava horas depois.
Resolvi fechar o acesso ssh até vou subir algumas regras de acesso para
esse serviço. Em 19 de novembro de 2014 10:29, Listas BC-Internet <
listas em brasconect.com.br> escreveu: 
>> 
>>> Puts, se isto vira moda!
qual a CPE em si vc fala? Att. On 19-11-2014 11:18, Leandro de Lima
Camargo wrote: 
>>> 
>>>> Aqui recebemos ataques mas ainda estou
analisando... De primeira mão, os caras acessam CPE's que estão com
usuário default ( --' ). Colocam o script ./mipsel no diretório /tmp, e
ele começa a enviar requisições telnet pra Deus e o mundo. Chega a
contabilizar tráfego de 18Mbps de upload. Sem contar que o RouterOS não
controlou a banda do cliente, mesmo setando manualmente com o IP
>>
dele. 
>> 
>>>> É recente e estou vendo a fundo... Qualquer novidade,
coloco aqui. Atenciosamente Leandro de Lima Camargo On Wed Nov 19 2014
at 11:11:42 AM Fábio - RJ Network < fabio em rjnetwork.com.br> wrote:
Andamos tomando pau de DoS aqui também e recebi um email da *TUANIX*

>>>> 
>>>>> oferecendo "proteção". -- Fábio R. Hernandes RJ Network -
Tecnologia Integrada Fone: (17) 3211 4211 www.rjnetwork.com.br [1]
2014-11-14 17:55 GMT-02:00 Antonio Carlos Pina <
antoniocarlospina em gmail.com> : Lucas, desculpe a demora. 
>>>>> 
>>>>>>
Não posso detalhar com nomes, pois estaria acusando sem provas. Mas
basicamente a estrutura de 3 conhecidos provedores aqui de SP
>>>>>
começaram 
>>>>> 
>>>>>> a receber ataques. Um deles ficou quase 2 dias
inteiros offline. E aí
>>>>> esse "am
>>>>> 
>>>>>> 
>> um Esse provedor
optou por comprar a solução da Staminus diretamente (Detalhe:
> 
> -- 
>
Att
> Igor Thomaz Cassoni
> Panda Network
> www.pandanetwork.com.br
[6]
> _______________________________________________
> caiu mailing
list
> caiu em eng.registro.br
>
https://eng.registro.br/mailman/listinfo/caiu [2]
> 
> --> PARA SAIR DA
LISTA SIGA AS INSTRUÇÕES em:
> 
>
https://eng.registro.br/mailman/options/caiu [3] 
> 
>
_______________________________________________
> caiu mailing list
>
caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
[2]
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
>
https://eng.registro.br/mailman/options/caiu [3]
 

Links:
------
[1]
http://www.rjnetwork.com.br
[2]
https://eng.registro.br/mailman/listinfo/caiu
[3]
https://eng.registro.br/mailman/options/caiu
[4]
http://www.connectoway.com.br
[5] http://www.connectoway.com.br/
[6]
http://www.pandanetwork.com.br
[7] http://www.sulinternet.net


More information about the caiu mailing list