[caiu] Ataques direcionados

Antonio Modesto modesto em isimples.com.br
Quinta Novembro 20 11:04:49 BRST 2014 

 

Estamos sofrendo constantemente ataques de amplificação de DNS. O
maior problema é que você não consegue bloquear no firewall, e por ser
UDP, você pode até desligar a máquina que está sendo atacada que o
tráfego continua. Os dois últimos saturaram um link nosso de 1Gbps. 

On
2014-11-19 1:34 pm, Leandro de Lima Camargo wrote: 

> São vários
fabricantes, mas o sistema embarcado é o mesmo: Busybox v1.12.1.
> Com o
comando #ps, você vê alguns processos executando o script ./mipsel,
>
mas quando vai na pasta /tmp, ele não está mais lá.
> Ainda estou vendo
aqui...
> 
> Atenciosamente
> Leandro de Lima Camargo
> 
> On Wed Nov 19
2014 at 11:29:50 AM Listas BC-Internet <
> listas em brasconect.com.br>
wrote:
> 
>> Puts, se isto vira moda! qual a CPE em si vc fala? Att. On
19-11-2014 11:18, Leandro de Lima Camargo wrote: 
>> 
>>> Aqui recebemos
ataques mas ainda estou analisando... De primeira mão, os caras acessam
CPE's que estão com usuário default (
>> --' 
>> 
>>> ). Colocam o
script ./mipsel no diretório /tmp, e ele começa a enviar requisições
telnet pra Deus e o mundo. Chega a contabilizar tráfego de 18Mbps de
upload. Sem contar que o
>> RouterOS não cont
>> 
>>>
le="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px;
width
>> e; recente e estou vendo a fundo... Qualquer novidade, coloco
aqui. Atenciosamente Leandro de Lima Camargo On Wed Nov 19 2014 at
11:11:42 AM F&aa
>> 
>>> t; wrote:
>> 2px solid; margin-left:5px;
width:100%">Andamos tomando pau de DoS aqui também e recebi um email da
*TUANIX* oferecendo "proteção". -- Fábio R. Her
>> 
>>> work.com.br
2014-11-14 17:55 GMT-02:00 Antonio Carlos Pina <
antoniocarlospina em gmail.com> : 
>>> 
>>>> Lucas, desculpe a demora. Não
posso detalhar com nomes, pois estaria acusando sem provas. Mas
basicamente a estrutura de 3 conhecidos provedores aqui de SP
>>>
começaram 
>>> 
>>>> a receber ataques. Um deles ficou quase 2 dias
inteiros offline. E aí
>>> esse "am
>>> 
>>>> nal de mitigação de DDoS).
Seria só uma coincidência,
>>> t:#1010ff 2px solid; margin-left:5px;
width:100%"> se
>> ão tivesse aparecido para esses 3! Depois disso achei
coincidência demais. Ele se coloca como engenheiro, revendedor da
Staminus (que pode ser comprada remotamente) e cobrou algo em torno dos
R$ 35.000,00 de um desses
> 
>
_______________________________________________
> caiu mailing list
>
caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
[3]
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
>
https://eng.registro.br/mailman/options/caiu [4]

-- 




Links:
------
[1] http://www.1telecom.com.br
[2]
http://www.1telecom.com.br/
[3]
https://eng.registro.br/mailman/listinfo/caiu
[4]
https://eng.registro.br/mailman/options/caiu

More information about the caiu mailing list