[caiu] Sites Internacionais Lentidão ViVo
Bruno
bruno em infoseteweb.com.br
Quinta Julho 9 17:46:13 BRT 2015
Mais alguém com problemas de lentidão nos sites internacionais com a operadora vivo, desde ontem!?
> Em 09/07/2015, às 12:00, caiu-request em eng.registro.br escreveu:
>
> Enviar submissões para a lista de discussão caiu para
> caiu em eng.registro.br
>
> Para se cadastrar ou descadastrar via WWW, visite o endereço
> https://eng.registro.br/mailman/listinfo/caiu
> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
> corpo da mensagem para
> caiu-request em eng.registro.br
>
> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
> endereço
> caiu-owner em eng.registro.br
>
> Quando responder, por favor edite sua linha Assunto assim ela será
> mais específica que "Re: Contents of caiu digest..."
>
>
> Tópicos de Hoje:
>
> 1. Re: Acesso maisemprego.mte.gov.br (Diego Canton de Brito)
> 2. Re: Operadoras sob ataque (Rodrigo - LoopHOST Internet)
> 3. Re: RES: RES: Lentidão Embratel Brasília - Destinos
> internacionais (Diego Duarte)
> 4. Re: Operadoras sob ataque (Douglas Fischer)
> 5. Re: Operadoras sob ataque (Andrio Prestes Jasper)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Thu, 09 Jul 2015 16:04:03 +0300
> From: Diego Canton de Brito <diegocanton em ensite.com.br>
> To: Lista das indisponibilidades da Internet brasileira
> <caiu em eng.registro.br>
> Subject: Re: [caiu] Acesso maisemprego.mte.gov.br
> Message-ID: <1436447043.855857491 em f30.my.com>
> Content-Type: text/plain; charset=utf-8
>
>
> Banco do Brasil. Acho que o endereço foi discutido na lista o endereço que era redirecionado, percebemos rápido, pq o pessoal do NOC tentou usar o banco e viu que o site tava estranho. Logo corremos para resolver.
> Por via de dúvidas, troquei o BIND por UNBOUND em uma instalação 0.
> Não lembro a versão que era usada nesse recursivo.
> --
> Enviado do aplicativo myMail para Android quinta-feira, 09 julho 2015, 08:15AM -03:00 de Ricardo Rodrigues via caiu < caiu em eng.registro.br> :
>
>> Diego,
>>
>> Sabe dizer qual software, versão e domínio foi envenenado?
>>
>> Abs,
>> Ricardo
>>
>>
>> Em 28 de junho de 2015 19:16, Diego Canton de Brito <
>> diegocanton em ensite.com.br > escreveu:
>>
>>>
>>> Há uma falha no DNS do mais emprego, a assinatura DNSSeC do maisemprego
>>> não bate com a do mte.gov.br, isso faz com que os servidores DNS não
>>> aceitem a resposta por considerar que ela não é válida. Apenas servidores
>>> que não validem DNSSeC resolverão, lembrando que desativar representa um
>>> risco de poison em seu cache. Já vi cache ser envenenado em menos de 2 dias
>>> desativado.
>>> --
>>> Enviado do aplicativo myMail para Android domingo, 28 junho 2015, 08:49PM
>>> -03:00 de Sac Ndx < sac em ndxnet.com.br > :
>>>
>>>> Boa noite
>>>>
>>>> Alguém com dificuldade de acesso ao site maisemprego.mte.gov.br?
>>>> Acessamos por alguns navegadores outros não.
>>>> Mais alguém?
>>>> Obrigada.
>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
> ------------------------------
>
> Message: 2
> Date: Thu, 09 Jul 2015 10:28:43 -0300
> From: Rodrigo - LoopHOST Internet <rodrigo em loophost.com.br>
> To: Lista das indisponibilidades da Internet brasileira
> <caiu em eng.registro.br>
> Subject: Re: [caiu] Operadoras sob ataque
> Message-ID: <559E770B.9020601 em loophost.com.br>
> Content-Type: text/plain; charset=windows-1252; format=flowed
>
> A mesma coisa ocorreu conosco.
>
> Nos dias 29/30 de abril ficamos recebendo 1/2Gbps de ataques à uma borda
> que tínhamos. A maioria era botnet da china, mas como o nosso website
> estava na Sucuri e não sofreu indisponibilidade, quem estava atacando
> acabou 'se passando' e colocou dedicados da OVH para atacar também na
> tentativa de derrubar
>
> Depois de consultar os reversos dos dedicados:
>
> Blocking reason: DDOS22 - DDOS attempt blocked
> Resource path: /
> IP address: 192.99.44.XXX
> Reverse IP:phantom.YYY.com.br
>
> Para solucionar o problema, tivemos de contratar um serviço com sistema
> de proteção nos EUA. Denunciamos todos os servidores à OVH mas nada fizeram.
>
>> On 08/07/2015 15:17, Marcelo B. wrote:
>> Em 8 de julho de 2015 14:25, VPNVyrtual.Com <vpnvyrtual em gmail.com> escreveu:
>>
>>> No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob ataque em
>>> Brasilia e Cuiaba que se tem noticia.
>>>
>>> Meu AS foi atacado no sabado e consegui conter aqui filtrando a Flag SYN.
>>> Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que foram ao
>>> chão por negação de serviços. A VIVO esta bloqueando na infra deles mas
>>> Embratel nada ainda.
>>> São Paulo tambem houveram incidentes de DDOS por BotNet.
>>>
>>> Mais alguem?
>> Desde o mes passado, dia sim, dia nao, em alguns ASN que administro.
>> Coincidencia ou nao, alguns clientes comentaram que receberam propaganda de
>> uma certa empresa de
>> protecao anti-ddos, alguns dias apos o inicio dos ataques
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
> --
> *Rodrigo Baldasso*
> Fone: 51 4042-3021
> rodrigo em loophost.com.br
> *www.loophost.com.br*
>
>
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
>
>
> ------------------------------
>
> Message: 3
> Date: Thu, 9 Jul 2015 10:53:36 -0300
> From: Diego Duarte <diego.fl.duarte em gmail.com>
> To: Lista das indisponibilidades da Internet brasileira
> <caiu em eng.registro.br>
> Subject: Re: [caiu] RES: RES: Lentidão Embratel Brasília - Destinos
> internacionais
> Message-ID:
> <CAGejK9yFKiKOgbBGgysVZBP0o1enszq6xSQSDSp9ZvvHdB14qg em mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Então voltou a ocorrer ontem por volta das 21:00. Tava tenso!
>
>
>
>
> --
>
>
> Att,
>
> Diego F. Duarte
>
> Contato:
> +55 (31) 9814-4622 (Vivo)
> +55 (31) 9179-5800 (TIM)
>
> Em 9 de julho de 2015 09:24, Eduardo Fontinelle - Gerencianet Pagamentos <
> eduardo em gerencianet.com.br> escreveu:
>
>> De acordo com uma outra thread aqui da lista, a embratel estava sob ataque.
>>
>>
>>
>> Atenciosamente,
>>
>> *Eduardo Fontinelle*
>> *Chief Technology Officer | G**erencianet*
>> Phone: +55 (31) 3603-0812
>>
>>
>> Em 8 de julho de 2015 12:08, Esdras Ventura <esdras.ventura em gmail.com>
>> escreveu:
>>
>>> Aqui em Pernambuco não estou conseguindo acessar o site da compesa (www.
>>> compesa.com.br) e paro justamento em um IP da Embratel
>>>
>>>
>>>
>>> Esdras Ventura
>>>
>>> Em 8 de julho de 2015 10:57, Diego Duarte <diego.fl.duarte em gmail.com>
>>> escreveu:
>>>
>>>> Então a lentidão do Virtua ontem era por bug da Embratel? Aqui em BH
>> tava
>>>> quase impossivel acessar algumas coisas triviais pelo Virtua
>>>>
>>>>
>>>>
>>>>
>>>> --
>>>>
>>>>
>>>> Att,
>>>>
>>>> Diego F. Duarte
>>>>
>>>> Contato:
>>>> +55 (31) 9814-4622 (Vivo)
>>>> +55 (31) 9179-5800 (TIM)
>>>>
>>>> Em 7 de julho de 2015 08:10, Tecnologia da Informação Hiperfone <
>>>> ti em hiperfone.com.br> escreveu:
>>>>
>>>>> Vitória/ES tá lento para qualquer destino
>>>>>
>>>>> Atenciosamente,
>>>>> _____________________
>>>>> Gelmerson de Oliveira, Analista de Suporte
>>>>> Hiperfone Comércio e Serviços de Informática Ltda.
>>>>> Rua José Farias, 98, Ed Plena Center 601 ? Santa Luiza
>>>>> Vitória ES CEP 29 045-945
>>>>>
>>>>> V 27 3222-1515
>>>>> ti em hiperfone.com.br
>>>>> Acesse Agora: www.hiperfone.com.br
>>>>>
>>>>> -----Mensagem original-----
>>>>> De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Carlos
>>>> Henrique
>>>>> Enviada em: terça-feira, 7 de julho de 2015 00:16
>>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>>> Assunto: Re: [caiu] RES: Lentidão Embratel Brasília - Destinos
>>>>> internacionais
>>>>>
>>>>> Muita lentidão, quase parado, pra acessar qualquer coisa aqui em
>> Porto
>>>>> Velho-RO Em 06/07/2015 11:07 PM, "Sidiney GB Online"
>>>>> <sidiney em gbonline.com.br>
>>>>> escreveu:
>>>>>
>>>>>> Aqui Em Sinop-MT também está muito lento Via Embratel.
>>>>>> Att. Sidiney
>>>>>>
>>>>>>
>>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Aldiney
>> C.
>>>>>> Ferreira
>>>>>> Enviada em: segunda-feira, 6 de julho de 2015 21:37
>>>>>> Para: caiu em eng.registro.br
>>>>>> Assunto: [caiu] Lentidão Embratel Brasília - Destinos
>> internacionais
>>>>>>
>>>>>> Muita lentidão ao acessar alguns destinos internacionais a partir
>> da
>>>>>> Embratel em Brasília
>>>>>>
>>>>>> root@*******:~# mtr --report -w --report-cycles=30 facebook.com
>>>>>> Start: Mon Jul 6 22:12:07 2015
>>>>>> HOST: ******* Loss% Snt
>> Last
>>>>>> Avg Best Wrst StDev
>>>>>> 1.|-- 10.1.1.254 0.0%
>> 30
>>>>>> 3.8 2.9 1.1 15.7 2.5
>>>>>> 2.|-- 201.73.176.145 0.0%
>> 30
>>>>>> 5.1 2.9 1.5 6.0 1.1
>>>>>> 3.|-- embratel-G1-1-1-1500213-gacc05.bsa.embratel.net.br 0.0%
>> 30
>>>>>> 12.4 6.1 2.6 18.8 3.7
>>>>>> 4.|-- 200.230.215.78 0.0%
>> 30
>>>>>> 5.8 7.3 2.7 26.3 5.0
>>>>>> 5.|-- 200.244.211.83 0.0%
>> 30
>>>>>> 9.0 8.6 3.4 23.2 3.7
>>>>>> 6.|-- 200.244.213.49 0.0%
>> 30
>>>>>> 29.3 26.7 21.6 42.0 4.1
>>>>>> 7.|-- ebt-T0-0-0-10-tcore01.spoph.embratel.net.br 0.0%
>> 30
>>>>>> 24.7 26.8 21.9 54.6 5.5
>>>>>> 8.|-- 200.230.231.233 0.0%
>> 30
>>>>>> 26.5 26.5 22.0 38.3 4.0
>>>>>> 9.|-- ae31.br01.gru1.tfbnw.net 0.0%
>> 30
>>>>>> 23.4 24.6 21.1 34.2 2.9
>>>>>> 10.|-- be54.bb01.iad3.tfbnw.net 13.3%
>> 30
>>>>>> 831.5 783.0 656.5 901.5 57.1
>>>>>> 11.|-- ae28.bb04.frc3.tfbnw.net 10.0%
>> 30
>>>>>> 785.0 767.6 662.9 828.0 41.8
>>>>>> 12.|-- ae63.dr03.frc3.tfbnw.net 10.0%
>> 30
>>>>>> 753.2 752.8 634.7 843.3 49.7
>>>>>> 13.|-- ??? 100.0
>> 30
>>>>>> 0.0 0.0 0.0 0.0 0.0
>>>>>> 14.|-- ??? 100.0
>> 30
>>>>>> 0.0 0.0 0.0 0.0 0.0
>>>>>> 15.|-- edge-star-shv-12-frc3.facebook.com 6.7%
>> 30
>>>>>> 772.5 753.4 650.3 853.8 53.8
>>>>>>
>>>>>> #############
>>>>>>
>>>>>> root@********:~# mtr --report -w --report-cycles=30
>> www.nabs.com.br
>>>>>> Start: Mon Jul 6 22:10:31 2015
>>>>>> HOST: ******** Loss% Snt
>>> Last
>>>>>> Avg Best Wrst StDev
>>>>>> 1.|-- ??? 100.0
>> 30
>>>>>> 0.0 0.0 0.0 0.0 0.0
>>>>>> 2.|-- 201.73.176.145 0.0%
>> 30
>>>>>> 2.8 3.0 1.4 7.6 1.2
>>>>>> 3.|-- embratel-G1-1-1-1500213-gacc05.bsa.embratel.net.br 0.0%
>> 30
>>>>>> 4.2 4.8 1.8 13.1 1.9
>>>>>> 4.|-- 200.230.215.206 0.0%
>> 30
>>>>>> 14.8 5.9 2.8 14.8 2.4
>>>>>> 5.|-- 200.244.211.87 0.0%
>> 30
>>>>>> 8.8 9.3 5.3 30.8 4.9
>>>>>> 6.|-- ebt-B16121-intl02.nyk.embratel.net.br 0.0%
>> 30
>>>>>> 194.5 198.3 193.9 207.9 3.5
>>>>>> 7.|-- ae1.nyc24.ip4.gtt.net 40.0%
>> 30
>>>>>> 1365. 1358. 1353. 1365. 4.2
>>>>>> 8.|-- et-7-1-0.atl11.ip4.gtt.net 46.7%
>> 30
>>>>>> 1362. 1355. 1351. 1362. 3.0
>>>>>> 9.|-- as3595.xe-2-0-5-103.ar1.atl1.us.as4436.gtt.net 50.0%
>> 30
>>>>>> 1380. 1357. 1350. 1380. 7.4
>>>>>> 10.|-- router2-atl.linode.com 40.0%
>> 30
>>>>>> 1356. 1358. 1351. 1368. 4.9
>>>>>> 11.|-- host.nabs.com.br 50.0%
>> 30
>>>>>> 1358. 1354. 1350. 1360. 3.1
>>>>>> root@********:~# mtr --report -w --report-cycles=30 faceook.com
>>>>>>
>>>>>> --
>>>>>> Aldiney C. Ferreira
>>>>>> Supervisor Técnico
>>>>>> TDM Network
>>>>>> 0800 724 7744
>>>>>> Skype: aldineycferreira
>>>>>> aldiney em tdmnetwork.com.br
>>>>>>
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
>
> ------------------------------
>
> Message: 4
> Date: Thu, 9 Jul 2015 11:18:00 -0300
> From: Douglas Fischer <fischerdouglas em gmail.com>
> To: Lista das indisponibilidades da Internet brasileira
> <caiu em eng.registro.br>
> Subject: Re: [caiu] Operadoras sob ataque
> Message-ID:
> <CAKEr4RRdb=o8Rv64A1O1YRvzmCNF=kZBzsVdUBvMkyuzssQOGw em mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Eu ainda acredito que um efetivo bloqueio de spoofing resolveria, se não a
> totalidade, mas 66,66% do problema com DDoS no mundo. Segue conta de
> padeiro(hehe):
>
> Vamos fingir que os ataques DDoS que ocorrem possam ser dividido em 3
> categorias
> a)Pacotes provenientes de spoofing.
> b)Pacotes provenientes de origens reais, porém seus donos se escondem
> atrás do argumento "Usaram nossos IPs para fazer Spoofing.".
> c)Pacotes provenientes de origens reais, porém de redes que são pouco
> afetadas por medidas administrativas de controle(Ex.: Russia, Taiwan.).
>
>
> A) Bloqueando Spoofing na Origem
> Logo -> Matamos 1/3
> B) Bloqueando Spoofing na Origem, acabamos com a desculpinha na hora de
> responsabilizar quem originou o ataque, seja intencional, seja por zombies
> não mitigado.
> Logo -> Matamos mais 1/3 (OK, OK, sou "O" otimistão...)
> C) Sobrando só os de terra sem lei, em algum tempo novas ações podem ser
> pensadas.
>
>
> Eu comparo isso com o famigerado/sonhado bloqueio da porta 25.
> Doeu? -> Doeu!
> Resolveu? -> Não, não resolveu!
> Ajudou? -> Inegavelmente ajudou! Só olhar para
> http://www.antispam.br/estatisticas/
>
>
>
> Em 9 de julho de 2015 10:28, Rodrigo - LoopHOST Internet <
> rodrigo em loophost.com.br> escreveu:
>
>> A mesma coisa ocorreu conosco.
>>
>> Nos dias 29/30 de abril ficamos recebendo 1/2Gbps de ataques à uma borda
>> que tínhamos. A maioria era botnet da china, mas como o nosso website
>> estava na Sucuri e não sofreu indisponibilidade, quem estava atacando
>> acabou 'se passando' e colocou dedicados da OVH para atacar também na
>> tentativa de derrubar
>>
>> Depois de consultar os reversos dos dedicados:
>>
>> Blocking reason: DDOS22 - DDOS attempt blocked
>> Resource path: /
>> IP address: 192.99.44.XXX
>> Reverse IP:phantom.YYY.com.br
>>
>> Para solucionar o problema, tivemos de contratar um serviço com sistema de
>> proteção nos EUA. Denunciamos todos os servidores à OVH mas nada fizeram.
>>
>>> On 08/07/2015 15:17, Marcelo B. wrote:
>>>
>>> Em 8 de julho de 2015 14:25, VPNVyrtual.Com <vpnvyrtual em gmail.com>
>>> escreveu:
>>>
>>> No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob ataque
>>>> em
>>>> Brasilia e Cuiaba que se tem noticia.
>>>>
>>>> Meu AS foi atacado no sabado e consegui conter aqui filtrando a Flag SYN.
>>>> Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que foram
>>>> ao
>>>> chão por negação de serviços. A VIVO esta bloqueando na infra deles mas
>>>> Embratel nada ainda.
>>>> São Paulo tambem houveram incidentes de DDOS por BotNet.
>>>>
>>>> Mais alguem?
>>>>
>>>>
>>>> Desde o mes passado, dia sim, dia nao, em alguns ASN que administro.
>>> Coincidencia ou nao, alguns clientes comentaram que receberam propaganda
>>> de
>>> uma certa empresa de
>>> protecao anti-ddos, alguns dias apos o inicio dos ataques
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>
>> --
>> *Rodrigo Baldasso*
>> Fone: 51 4042-3021
>> rodrigo em loophost.com.br
>> *www.loophost.com.br*
>>
>>
>>
>> ---
>> Este email foi escaneado pelo Avast antivírus.
>> https://www.avast.com/antivirus
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>
>
> ------------------------------
>
> Message: 5
> Date: Thu, 9 Jul 2015 11:39:12 -0300
> From: Andrio Prestes Jasper <mascaraapj em gmail.com>
> To: Lista das indisponibilidades da Internet brasileira
> <caiu em eng.registro.br>
> Subject: Re: [caiu] Operadoras sob ataque
> Message-ID:
> <CAPp3_vNcyDgBvq=Kxnwizjsr+_wjo8-52QpUMShf_cdvf2cAHQ em mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Nosso ataque também se "passava" pela OVH.
>
> Poderia me passar em privado detalhes desse serviço de proteção que
> contratou?
>
> Em 9 de julho de 2015 10:28, Rodrigo - LoopHOST Internet <
> rodrigo em loophost.com.br> escreveu:
>
>> A mesma coisa ocorreu conosco.
>>
>> Nos dias 29/30 de abril ficamos recebendo 1/2Gbps de ataques à uma borda
>> que tínhamos. A maioria era botnet da china, mas como o nosso website
>> estava na Sucuri e não sofreu indisponibilidade, quem estava atacando
>> acabou 'se passando' e colocou dedicados da OVH para atacar também na
>> tentativa de derrubar
>>
>> Depois de consultar os reversos dos dedicados:
>>
>> Blocking reason: DDOS22 - DDOS attempt blocked
>> Resource path: /
>> IP address: 192.99.44.XXX
>> Reverse IP:phantom.YYY.com.br
>>
>> Para solucionar o problema, tivemos de contratar um serviço com sistema de
>> proteção nos EUA. Denunciamos todos os servidores à OVH mas nada fizeram.
>>
>>> On 08/07/2015 15:17, Marcelo B. wrote:
>>>
>>> Em 8 de julho de 2015 14:25, VPNVyrtual.Com <vpnvyrtual em gmail.com>
>>> escreveu:
>>>
>>> No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob ataque
>>>> em
>>>> Brasilia e Cuiaba que se tem noticia.
>>>>
>>>> Meu AS foi atacado no sabado e consegui conter aqui filtrando a Flag SYN.
>>>> Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que foram
>>>> ao
>>>> chão por negação de serviços. A VIVO esta bloqueando na infra deles mas
>>>> Embratel nada ainda.
>>>> São Paulo tambem houveram incidentes de DDOS por BotNet.
>>>>
>>>> Mais alguem?
>>>>
>>>>
>>>> Desde o mes passado, dia sim, dia nao, em alguns ASN que administro.
>>> Coincidencia ou nao, alguns clientes comentaram que receberam propaganda
>>> de
>>> uma certa empresa de
>>> protecao anti-ddos, alguns dias apos o inicio dos ataques
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>
>> --
>> *Rodrigo Baldasso*
>> Fone: 51 4042-3021
>> rodrigo em loophost.com.br
>> *www.loophost.com.br*
>>
>>
>>
>> ---
>> Este email foi escaneado pelo Avast antivírus.
>> https://www.avast.com/antivirus
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
>
>
> --
> Andrio Prestes Jasper
> Celular: (65) 9320-3170 / 8444 0040 / 8160 9761
>
>
> ------------------------------
>
> Subject: Legenda do Digest
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> ------------------------------
>
> Fim da Digest caiu, volume 61, assunto 13
> *****************************************
Mais detalhes sobre a lista de discussão caiu