[caiu] Ataques direcionados
Antonio Carlos Pina
antoniocarlospina em gmail.com
Quinta Novembro 20 11:54:43 BRST 2014
Sendo UDP, TCP, ICMP, GRE, qualquer coisa, se for maior que seu link não
adianta desligar máquina, firewall, etc. A defesa precisa ser externa.
Abs
Em 20 de novembro de 2014 11:04, Antonio Modesto <modesto at isimples.com.br>
escreveu:
>
>
> Estamos sofrendo constantemente ataques de amplificação de DNS. O
> maior problema é que você não consegue bloquear no firewall, e por ser
> UDP, você pode até desligar a máquina que está sendo atacada que o
> tráfego continua. Os dois últimos saturaram um link nosso de 1Gbps.
>
> On
> 2014-11-19 1:34 pm, Leandro de Lima Camargo wrote:
>
> > São vários
> fabricantes, mas o sistema embarcado é o mesmo: Busybox v1.12.1.
> > Com o
> comando #ps, você vê alguns processos executando o script ./mipsel,
> >
> mas quando vai na pasta /tmp, ele não está mais lá.
> > Ainda estou vendo
> aqui...
> >
> > Atenciosamente
> > Leandro de Lima Camargo
> >
> > On Wed Nov 19
> 2014 at 11:29:50 AM Listas BC-Internet <
> > listas at brasconect.com.br>
> wrote:
> >
> >> Puts, se isto vira moda! qual a CPE em si vc fala? Att. On
> 19-11-2014 11:18, Leandro de Lima Camargo wrote:
> >>
> >>> Aqui recebemos
> ataques mas ainda estou analisando... De primeira mão, os caras acessam
> CPE's que estão com usuário default (
> >> --'
> >>
> >>> ). Colocam o
> script ./mipsel no diretório /tmp, e ele começa a enviar requisições
> telnet pra Deus e o mundo. Chega a contabilizar tráfego de 18Mbps de
> upload. Sem contar que o
> >> RouterOS não cont
> >>
> >>>
> le="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px;
> width
> >> e; recente e estou vendo a fundo... Qualquer novidade, coloco
> aqui. Atenciosamente Leandro de Lima Camargo On Wed Nov 19 2014 at
> 11:11:42 AM F&aa
> >>
> >>> t; wrote:
> >> 2px solid; margin-left:5px;
> width:100%">Andamos tomando pau de DoS aqui também e recebi um email da
> *TUANIX* oferecendo "proteção". -- Fábio R. Her
> >>
> >>> work.com.br
> 2014-11-14 17:55 GMT-02:00 Antonio Carlos Pina <
> antoniocarlospina at gmail.com> :
> >>>
> >>>> Lucas, desculpe a demora. Não
> posso detalhar com nomes, pois estaria acusando sem provas. Mas
> basicamente a estrutura de 3 conhecidos provedores aqui de SP
> >>>
> começaram
> >>>
> >>>> a receber ataques. Um deles ficou quase 2 dias
> inteiros offline. E aí
> >>> esse "am
> >>>
> >>>> nal de mitigação de DDoS).
> Seria só uma coincidência,
> >>> t:#1010ff 2px solid; margin-left:5px;
> width:100%"> se
> >> ão tivesse aparecido para esses 3! Depois disso achei
> coincidência demais. Ele se coloca como engenheiro, revendedor da
> Staminus (que pode ser comprada remotamente) e cobrou algo em torno dos
> R$ 35.000,00 de um desses
> >
> >
> _______________________________________________
> > caiu mailing list
> >
> caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> [3]
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> >
> https://eng.registro.br/mailman/options/caiu [4]
>
> --
>
>
>
>
> Links:
> ------
> [1] http://www.1telecom.com.br
> [2]
> http://www.1telecom.com.br/
> [3]
> https://eng.registro.br/mailman/listinfo/caiu
> [4]
> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
More information about the caiu
mailing list