[caiu] Operadoras sob ataque

Douglas Fischer fischerdouglas em gmail.com
Quinta Julho 9 11:18:00 BRT 2015 

Eu ainda acredito que um efetivo bloqueio de spoofing resolveria, se não a
totalidade, mas 66,66% do problema com DDoS no mundo. Segue conta de
padeiro(hehe):

Vamos fingir que os ataques DDoS que ocorrem possam ser dividido em 3
categorias
  a)Pacotes provenientes de spoofing.
  b)Pacotes provenientes de origens reais, porém seus donos se escondem
atrás do argumento "Usaram nossos IPs para fazer Spoofing.".
  c)Pacotes provenientes de origens reais, porém de redes que são pouco
afetadas por medidas administrativas de controle(Ex.: Russia, Taiwan.).


A) Bloqueando Spoofing na Origem
   Logo -> Matamos 1/3
B) Bloqueando Spoofing na Origem, acabamos com a desculpinha na hora de
responsabilizar quem originou o ataque, seja intencional, seja por zombies
não mitigado.
   Logo -> Matamos mais 1/3 (OK, OK, sou "O" otimistão...)
C) Sobrando só os de terra sem lei, em algum tempo novas ações podem ser
pensadas.


Eu comparo isso com o famigerado/sonhado bloqueio da porta 25.
Doeu? -> Doeu!
Resolveu? -> Não, não resolveu!
Ajudou? -> Inegavelmente ajudou! Só olhar para
http://www.antispam.br/estatisticas/



Em 9 de julho de 2015 10:28, Rodrigo - LoopHOST Internet <
rodrigo em loophost.com.br> escreveu:

> A mesma coisa ocorreu conosco.
>
> Nos dias 29/30 de abril ficamos recebendo 1/2Gbps de ataques à uma borda
> que tínhamos. A maioria era botnet da china, mas como o nosso website
> estava na Sucuri e não sofreu indisponibilidade, quem estava atacando
> acabou 'se passando' e colocou dedicados da OVH para atacar também na
> tentativa de derrubar
>
> Depois de consultar os reversos dos dedicados:
>
> Blocking reason: DDOS22 - DDOS attempt blocked
> Resource path: /
> IP address: 192.99.44.XXX
>     Reverse IP:phantom.YYY.com.br
>
> Para solucionar o problema, tivemos de contratar um serviço com sistema de
> proteção nos EUA. Denunciamos todos os servidores à OVH mas nada fizeram.
>
> On 08/07/2015 15:17, Marcelo B. wrote:
>
>> Em 8 de julho de 2015 14:25, VPNVyrtual.Com <vpnvyrtual em gmail.com>
>> escreveu:
>>
>>  No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob ataque
>>> em
>>> Brasilia e Cuiaba que se tem noticia.
>>>
>>> Meu AS foi atacado no sabado e consegui conter aqui filtrando a Flag SYN.
>>> Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que foram
>>> ao
>>> chão por negação de serviços. A VIVO esta bloqueando na infra deles mas
>>> Embratel nada ainda.
>>> São Paulo tambem houveram incidentes de DDOS por BotNet.
>>>
>>> Mais alguem?
>>>
>>>
>>>  Desde o mes passado, dia sim, dia nao, em alguns ASN que administro.
>> Coincidencia ou nao, alguns clientes comentaram que receberam propaganda
>> de
>> uma certa empresa de
>> protecao anti-ddos, alguns dias apos o inicio dos ataques
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
> --
>         *Rodrigo Baldasso*
> Fone: 51 4042-3021
> rodrigo em loophost.com.br
> *www.loophost.com.br*
>
>
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

Mais detalhes sobre a lista de discussão caiu