[caiu] Ataque Src 192.99.187.53
Kurt Kraut
listas em kurtkraut.net
Terça Abril 21 16:41:20 BRT 2015
Aloha,
Tanto OVH, FDC e UK2 tinham times de Abuse omisso há uns 10 anos atrás.
Hoje, o pau come. FDC já me deu 4h para se explicar: um cliente de
hospedagem compartilhada esyava servindo um vírus de roubo de senha de
banco e o vírus se atualizava pela URL pública armazenada neste servidor
cPanel. Era madrugada no Brasil e quando acordei meu servidor estava off
com todos os meus clientes nele off. Até explicar que berimbau não era
gaita...
Resumo da ópera: gastem seu inglês e acione o ABUSE Team dos grandes
datacenters, mesmo os low-cost-low-fare. Vale a pena.
Abraços,
Kurt Kraut
Em 21 de abril de 2015 15:49, Guilherme Boing <kolt at frag.com.br> escreveu:
> Não, resumindo, entraram (OVH) em contato com o cliente deles, e o cliente
> deles tem até 48 horas para se explicar.
> Caso contrário, a OVH terminará o servidor do cliente por conta dos
> ataques.
>
> A OVH é bastante justa nestes casos.
> Geralmente quando um servidor tem diversos abuses abertos, eles suspendem
> de imediato o servidor (colocam em Recovery mode) até que o proprietário do
> servidor se explique.
>
> 2015-04-21 15:32 GMT-03:00 Diego Duarte <diego.fl.duarte at gmail.com>:
>
> > Resumindo: Jogaram pra torcida, e q se dane o cliente (você)
> >
> >
> >
> >
> >
> > --
> >
> >
> > Att,
> >
> > Diego F. Duarte
> >
> > Contato:
> > +55 (31) 9814-4622 (Vivo)
> > +55 (31) 9179-5800 (TIM)
> >
> > 2015-04-20 14:34 GMT-03:00 Andrio Prestes Jasper <mascaraapj at gmail.com>:
> >
> > > OVH me respondeu...
> > >
> > > Madam or Sir:
> > >
> > > We acknowledge receipt of your complaint regarding alleged illegal
> > > activities (DoS / DDoS) and we appreciate your taking the time to come
> > > forward with this complaint.
> > >
> > > We first would like to indicate you that OVH HOSTING Inc. conducts its
> > > activities in conformity with applicable Canadian law. Therefore, we
> > > prohibit all use of our systems to transmit, receive, host any illegal
> > > content or conduct any illegal activities as DoS / DDoS. Thus,
> complaints
> > > made in this regard are taken seriously.
> > >
> > > It's also important to note that we are renting “unmanaged” servers to
> > our
> > > customers. This means that we only have physical access to the server
> and
> > > cannot access its content (no root, administrator, or user access).
> > >
> > > We have forwarded a copy of your notice of claimed infringement to the
> > > concerned subscriber (also note that most of our customers are
> resellers,
> > > renting an internet infrastructure from us in order to sell products to
> > > their own customers).
> > >
> > > We have invited him to provide us with his comments and observations
> > > regarding your claims within forty-eight (48) hours of the notice.
> > >
> > > Please be advised that we will contact you whether or not we receive a
> > > response from the subscriber.
> > >
> > > Sincerely,
> > >
> > > ______________________
> > > OVH HOSTING INC.
> > > Em 19/04/2015 10:15, "Francisco Neto" <fjbvneto at gmail.com> escreveu:
> > >
> > > > Parceiro, o proposto é o primeiro caminho válido, que é anunciar o
> seu
> > > > prefixo /32 atacado com uma community de Blackhole. Com TODOS o seus
> > > > upstreams.
> > > >
> > > > Se voce participa do projeto do Team Cymru www.team-cymru.org/UTRS
> ou
> > > > similares atualize por lá também.
> > > >
> > > > Se nada disto for efetivo, e o ataque não parar e continuar a causar
> > > > problemas, peça ajuda mais efetiva:
> > > >
> > > > http://www.arbornetworks.com/products/peakflow/tms
> > > >
> > > >
> > > >
> > > >
> > > > Em 19 de abril de 2015 09:34, Alberto Freire <
> > albertofreire at yahoo.com.br
> > > >
> > > > escreveu:
> > > >
> > > > > A community 666 no IP atacado ajuda.
> > > > > Tenho problemas sérios com a OVH, ela não respeitas os formulários
> de
> > > > > incidentes e nem responde contato, se você entra em contato com o
> > > > > comercial, eles não repassam para o técnico.
> > > > >
> > > > > Se for a mesma "quadrilha" brasileira (que vendem serviços de DDoS)
> > que
> > > > > está te atacando, é só aguardar que os ataques virão com mais força
> > do
> > > > US,
> > > > > mas eles são muito atenciosos com relação a esse tipo de
> incidente, é
> > > só
> > > > > preencher os forms que se inicia um contato com a engenharia deles.
> > > > >
> > > > >
> > > > > Abraços,
> > > > > --
> > > > > Alberto Freire
> > > > >
> > > > >
> > > > >
> > > > > Andrio Prestes Jasper wrote:
> > > > >
> > > > >> Prezados
> > > > >>
> > > > >> Estou recebendo quase 90 mega de tráfego do IP Src 192.99.187.53
> > com
> > > > >> destino a um IP da minha rede.
> > > > >> Já fiz o bloqueio de ambos no firewall,
> > > > >> Mas o trafego continha batendo no nosso bgp.
> > > > >> O que me sugerem?
> > > > >> _______________________________________________
> > > > >> caiu mailing list
> > > > >> caiu at eng.registro.br
> > > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > > >>
> > > > >>
> > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >>
> > > > >> https://eng.registro.br/mailman/options/caiu
> > > > >>
> > > > >
> > > > > --
> > > > >
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu at eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
More information about the caiu
mailing list