[caiu] Sites Internacionais Lentidão ViVo

Bruno bruno em infoseteweb.com.br
Quinta Julho 9 17:46:13 BRT 2015


Mais alguém com problemas de lentidão  nos sites internacionais com a operadora vivo, desde ontem!?

> Em 09/07/2015, às 12:00, caiu-request em eng.registro.br escreveu:
> 
> Enviar submissões para a lista de discussão caiu para 
>    caiu em eng.registro.br
> 
> Para se cadastrar ou descadastrar via WWW, visite o endereço
>    https://eng.registro.br/mailman/listinfo/caiu
> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
> corpo da mensagem para 
>    caiu-request em eng.registro.br
> 
> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
> endereço
>    caiu-owner em eng.registro.br
> 
> Quando responder, por favor edite sua linha Assunto assim ela será
> mais específica que "Re: Contents of caiu digest..."
> 
> 
> Tópicos de Hoje:
> 
>   1. Re: Acesso maisemprego.mte.gov.br (Diego Canton de Brito)
>   2. Re: Operadoras sob ataque (Rodrigo - LoopHOST Internet)
>   3. Re: RES: RES: Lentidão Embratel Brasília - Destinos
>      internacionais (Diego Duarte)
>   4. Re: Operadoras sob ataque (Douglas Fischer)
>   5. Re: Operadoras sob ataque (Andrio Prestes Jasper)
> 
> 
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Thu, 09 Jul 2015 16:04:03 +0300
> From: Diego Canton de Brito <diegocanton em ensite.com.br>
> To: Lista das indisponibilidades da Internet brasileira
>    <caiu em eng.registro.br>
> Subject: Re: [caiu] Acesso maisemprego.mte.gov.br
> Message-ID: <1436447043.855857491 em f30.my.com>
> Content-Type: text/plain; charset=utf-8
> 
> 
> Banco do Brasil. Acho que o endereço foi discutido na lista o endereço que era redirecionado, percebemos rápido, pq o pessoal do NOC tentou usar o banco e viu que o site tava estranho. Logo corremos para resolver.
> Por via de dúvidas, troquei o BIND por UNBOUND em uma instalação 0.
> Não lembro a versão que era usada nesse recursivo.
> --
> Enviado do aplicativo myMail para Android quinta-feira, 09 julho 2015, 08:15AM -03:00 de Ricardo Rodrigues via caiu < caiu em eng.registro.br> :
> 
>> Diego,
>> 
>> Sabe dizer qual software, versão e domínio foi envenenado?
>> 
>> Abs,
>> Ricardo
>> 
>> 
>> Em 28 de junho de 2015 19:16, Diego Canton de Brito <
>> diegocanton em ensite.com.br > escreveu:
>> 
>>> 
>>> Há uma falha no DNS do mais emprego, a assinatura DNSSeC do maisemprego
>>> não bate com a do mte.gov.br, isso faz com que os servidores DNS não
>>> aceitem a resposta por considerar que ela não é válida. Apenas servidores
>>> que não validem DNSSeC resolverão, lembrando que desativar representa um
>>> risco de poison em seu cache. Já vi cache ser envenenado em menos de 2 dias
>>> desativado.
>>> --
>>> Enviado do aplicativo myMail para Android domingo, 28 junho 2015, 08:49PM
>>> -03:00 de Sac Ndx <  sac em ndxnet.com.br > :
>>> 
>>>> Boa noite
>>>> 
>>>> Alguém com dificuldade de acesso ao site maisemprego.mte.gov.br?
>>>> Acessamos por alguns navegadores outros não.
>>>> Mais alguém?
>>>> Obrigada.
>>>> 
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>> 
>>>> 
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>> 
>>>> https://eng.registro.br/mailman/options/caiu
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>> 
>>> 
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> 
>>> https://eng.registro.br/mailman/options/caiu
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>> 
>> 
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> 
>> https://eng.registro.br/mailman/options/caiu
> 
> ------------------------------
> 
> Message: 2
> Date: Thu, 09 Jul 2015 10:28:43 -0300
> From: Rodrigo - LoopHOST Internet <rodrigo em loophost.com.br>
> To: Lista das indisponibilidades da Internet brasileira
>    <caiu em eng.registro.br>
> Subject: Re: [caiu] Operadoras sob ataque
> Message-ID: <559E770B.9020601 em loophost.com.br>
> Content-Type: text/plain; charset=windows-1252; format=flowed
> 
> A mesma coisa ocorreu conosco.
> 
> Nos dias 29/30 de abril ficamos recebendo 1/2Gbps de ataques à uma borda 
> que tínhamos. A maioria era botnet da china, mas como o nosso website 
> estava na Sucuri e não sofreu indisponibilidade, quem estava atacando 
> acabou 'se passando' e colocou dedicados da OVH para atacar também na 
> tentativa de derrubar
> 
> Depois de consultar os reversos dos dedicados:
> 
> Blocking reason: DDOS22 - DDOS attempt blocked
> Resource path: /
> IP address: 192.99.44.XXX
>     Reverse IP:phantom.YYY.com.br
> 
> Para solucionar o problema, tivemos de contratar um serviço com sistema 
> de proteção nos EUA. Denunciamos todos os servidores à OVH mas nada fizeram.
> 
>> On 08/07/2015 15:17, Marcelo B. wrote:
>> Em 8 de julho de 2015 14:25, VPNVyrtual.Com <vpnvyrtual em gmail.com> escreveu:
>> 
>>> No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob ataque em
>>> Brasilia e Cuiaba que se tem noticia.
>>> 
>>> Meu AS foi atacado no sabado e consegui conter aqui filtrando a Flag SYN.
>>> Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que foram ao
>>> chão por negação de serviços. A VIVO esta bloqueando na infra deles mas
>>> Embratel nada ainda.
>>> São Paulo tambem houveram incidentes de DDOS por BotNet.
>>> 
>>> Mais alguem?
>> Desde o mes passado, dia sim, dia nao, em alguns ASN que administro.
>> Coincidencia ou nao, alguns clientes comentaram que receberam propaganda de
>> uma certa empresa de
>> protecao anti-ddos, alguns dias apos o inicio dos ataques
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>> 
>> 
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> 
>> https://eng.registro.br/mailman/options/caiu
> 
> -- 
>    *Rodrigo Baldasso*
> Fone: 51 4042-3021
> rodrigo em loophost.com.br
> *www.loophost.com.br*
> 
> 
> 
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
> 
> 
> ------------------------------
> 
> Message: 3
> Date: Thu, 9 Jul 2015 10:53:36 -0300
> From: Diego Duarte <diego.fl.duarte em gmail.com>
> To: Lista das indisponibilidades da Internet brasileira
>    <caiu em eng.registro.br>
> Subject: Re: [caiu] RES: RES: Lentidão Embratel Brasília - Destinos
>    internacionais
> Message-ID:
>    <CAGejK9yFKiKOgbBGgysVZBP0o1enszq6xSQSDSp9ZvvHdB14qg em mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
> 
> Então voltou a ocorrer ontem por volta das 21:00. Tava tenso!
> 
> 
> 
> 
> -- 
> 
> 
> Att,
> 
> Diego F. Duarte
> 
> Contato:
> +55 (31) 9814-4622 (Vivo)
> +55 (31) 9179-5800 (TIM)
> 
> Em 9 de julho de 2015 09:24, Eduardo Fontinelle - Gerencianet Pagamentos <
> eduardo em gerencianet.com.br> escreveu:
> 
>> De acordo com uma outra thread aqui da lista, a embratel estava sob ataque.
>> 
>> 
>> 
>> Atenciosamente,
>> 
>> *Eduardo Fontinelle*
>> *Chief Technology Officer | G**erencianet*
>> Phone: +55 (31) 3603-0812
>> 
>> 
>> Em 8 de julho de 2015 12:08, Esdras Ventura <esdras.ventura em gmail.com>
>> escreveu:
>> 
>>> Aqui em Pernambuco não estou conseguindo acessar o site da compesa (www.
>>> compesa.com.br) e paro justamento em um IP da Embratel
>>> 
>>> 
>>> 
>>> Esdras Ventura
>>> 
>>> Em 8 de julho de 2015 10:57, Diego Duarte <diego.fl.duarte em gmail.com>
>>> escreveu:
>>> 
>>>> Então a lentidão do Virtua ontem era por bug da Embratel? Aqui em BH
>> tava
>>>> quase impossivel acessar algumas coisas triviais pelo Virtua
>>>> 
>>>> 
>>>> 
>>>> 
>>>> --
>>>> 
>>>> 
>>>> Att,
>>>> 
>>>> Diego F. Duarte
>>>> 
>>>> Contato:
>>>> +55 (31) 9814-4622 (Vivo)
>>>> +55 (31) 9179-5800 (TIM)
>>>> 
>>>> Em 7 de julho de 2015 08:10, Tecnologia da Informação Hiperfone <
>>>> ti em hiperfone.com.br> escreveu:
>>>> 
>>>>> Vitória/ES tá lento para qualquer destino
>>>>> 
>>>>> Atenciosamente,
>>>>> _____________________
>>>>> Gelmerson de Oliveira, Analista de Suporte
>>>>> Hiperfone Comércio e Serviços de Informática Ltda.
>>>>> Rua José Farias, 98, Ed Plena Center 601 ? Santa Luiza
>>>>> Vitória ES CEP 29 045-945
>>>>> 
>>>>> V 27 3222-1515
>>>>>  ti em hiperfone.com.br
>>>>> Acesse Agora: www.hiperfone.com.br
>>>>> 
>>>>> -----Mensagem original-----
>>>>> De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Carlos
>>>> Henrique
>>>>> Enviada em: terça-feira, 7 de julho de 2015 00:16
>>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>>> Assunto: Re: [caiu] RES: Lentidão Embratel Brasília - Destinos
>>>>> internacionais
>>>>> 
>>>>> Muita lentidão, quase parado, pra acessar qualquer coisa aqui em
>> Porto
>>>>> Velho-RO Em 06/07/2015 11:07 PM, "Sidiney GB Online"
>>>>> <sidiney em gbonline.com.br>
>>>>> escreveu:
>>>>> 
>>>>>> Aqui Em Sinop-MT também está muito lento Via Embratel.
>>>>>> Att. Sidiney
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>> -----Mensagem original-----
>>>>>> De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Aldiney
>> C.
>>>>>> Ferreira
>>>>>> Enviada em: segunda-feira, 6 de julho de 2015 21:37
>>>>>> Para: caiu em eng.registro.br
>>>>>> Assunto: [caiu] Lentidão Embratel Brasília - Destinos
>> internacionais
>>>>>> 
>>>>>> Muita lentidão ao acessar alguns destinos internacionais a partir
>> da
>>>>>> Embratel em Brasília
>>>>>> 
>>>>>> root@*******:~# mtr --report -w --report-cycles=30 facebook.com
>>>>>> Start: Mon Jul  6 22:12:07 2015
>>>>>> HOST: *******                                        Loss%   Snt
>> Last
>>>>>> Avg  Best  Wrst StDev
>>>>>>   1.|-- 10.1.1.254                                          0.0%
>> 30
>>>>>> 3.8   2.9   1.1  15.7   2.5
>>>>>>   2.|-- 201.73.176.145                                      0.0%
>> 30
>>>>>> 5.1   2.9   1.5   6.0   1.1
>>>>>>   3.|-- embratel-G1-1-1-1500213-gacc05.bsa.embratel.net.br  0.0%
>> 30
>>>>>> 12.4   6.1   2.6  18.8   3.7
>>>>>>   4.|-- 200.230.215.78                                      0.0%
>> 30
>>>>>> 5.8   7.3   2.7  26.3   5.0
>>>>>>   5.|-- 200.244.211.83                                      0.0%
>> 30
>>>>>> 9.0   8.6   3.4  23.2   3.7
>>>>>>   6.|-- 200.244.213.49                                      0.0%
>> 30
>>>>>> 29.3  26.7  21.6  42.0   4.1
>>>>>>   7.|-- ebt-T0-0-0-10-tcore01.spoph.embratel.net.br         0.0%
>> 30
>>>>>> 24.7  26.8  21.9  54.6   5.5
>>>>>>   8.|-- 200.230.231.233                                     0.0%
>> 30
>>>>>> 26.5  26.5  22.0  38.3   4.0
>>>>>>   9.|-- ae31.br01.gru1.tfbnw.net                            0.0%
>> 30
>>>>>> 23.4  24.6  21.1  34.2   2.9
>>>>>>  10.|-- be54.bb01.iad3.tfbnw.net                           13.3%
>> 30
>>>>>> 831.5 783.0 656.5 901.5  57.1
>>>>>>  11.|-- ae28.bb04.frc3.tfbnw.net                           10.0%
>> 30
>>>>>> 785.0 767.6 662.9 828.0  41.8
>>>>>>  12.|-- ae63.dr03.frc3.tfbnw.net                           10.0%
>> 30
>>>>>> 753.2 752.8 634.7 843.3  49.7
>>>>>>  13.|-- ???                                                100.0
>> 30
>>>>>> 0.0   0.0   0.0   0.0   0.0
>>>>>>  14.|-- ???                                                100.0
>> 30
>>>>>> 0.0   0.0   0.0   0.0   0.0
>>>>>>  15.|-- edge-star-shv-12-frc3.facebook.com                  6.7%
>> 30
>>>>>> 772.5 753.4 650.3 853.8  53.8
>>>>>> 
>>>>>> #############
>>>>>> 
>>>>>> root@********:~# mtr --report -w --report-cycles=30
>> www.nabs.com.br
>>>>>> Start: Mon Jul  6 22:10:31 2015
>>>>>> HOST: ********                                        Loss%   Snt
>>> Last
>>>>>> Avg  Best  Wrst StDev
>>>>>>   1.|-- ???                                                100.0
>> 30
>>>>>> 0.0   0.0   0.0   0.0   0.0
>>>>>>   2.|-- 201.73.176.145                                      0.0%
>> 30
>>>>>> 2.8   3.0   1.4   7.6   1.2
>>>>>>   3.|-- embratel-G1-1-1-1500213-gacc05.bsa.embratel.net.br  0.0%
>> 30
>>>>>> 4.2   4.8   1.8  13.1   1.9
>>>>>>   4.|-- 200.230.215.206                                     0.0%
>> 30
>>>>>> 14.8   5.9   2.8  14.8   2.4
>>>>>>   5.|-- 200.244.211.87                                      0.0%
>> 30
>>>>>> 8.8   9.3   5.3  30.8   4.9
>>>>>>   6.|-- ebt-B16121-intl02.nyk.embratel.net.br               0.0%
>> 30
>>>>>> 194.5 198.3 193.9 207.9   3.5
>>>>>>   7.|-- ae1.nyc24.ip4.gtt.net                              40.0%
>> 30
>>>>>> 1365. 1358. 1353. 1365.   4.2
>>>>>>   8.|-- et-7-1-0.atl11.ip4.gtt.net                         46.7%
>> 30
>>>>>> 1362. 1355. 1351. 1362.   3.0
>>>>>>   9.|-- as3595.xe-2-0-5-103.ar1.atl1.us.as4436.gtt.net     50.0%
>> 30
>>>>>> 1380. 1357. 1350. 1380.   7.4
>>>>>>  10.|-- router2-atl.linode.com                             40.0%
>> 30
>>>>>> 1356. 1358. 1351. 1368.   4.9
>>>>>>  11.|-- host.nabs.com.br                                   50.0%
>> 30
>>>>>> 1358. 1354. 1350. 1360.   3.1
>>>>>> root@********:~# mtr --report -w --report-cycles=30 faceook.com
>>>>>> 
>>>>>> --
>>>>>> Aldiney C. Ferreira
>>>>>> Supervisor Técnico
>>>>>> TDM Network
>>>>>> 0800 724 7744
>>>>>> Skype: aldineycferreira
>>>>>> aldiney em tdmnetwork.com.br
>>>>>> 
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>> 
>>>>>> 
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>> 
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>> 
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>> 
>>>>>> 
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>> 
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>> 
>>>>> 
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>> 
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>> 
>>>>> 
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>> 
>>>>> 
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>> 
>>>>> https://eng.registro.br/mailman/options/caiu
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>> 
>>>> 
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>> 
>>>> https://eng.registro.br/mailman/options/caiu
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>> 
>>> 
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> 
>>> https://eng.registro.br/mailman/options/caiu
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>> 
>> 
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> 
>> https://eng.registro.br/mailman/options/caiu
> 
> 
> ------------------------------
> 
> Message: 4
> Date: Thu, 9 Jul 2015 11:18:00 -0300
> From: Douglas Fischer <fischerdouglas em gmail.com>
> To: Lista das indisponibilidades da Internet brasileira
>    <caiu em eng.registro.br>
> Subject: Re: [caiu] Operadoras sob ataque
> Message-ID:
>    <CAKEr4RRdb=o8Rv64A1O1YRvzmCNF=kZBzsVdUBvMkyuzssQOGw em mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
> 
> Eu ainda acredito que um efetivo bloqueio de spoofing resolveria, se não a
> totalidade, mas 66,66% do problema com DDoS no mundo. Segue conta de
> padeiro(hehe):
> 
> Vamos fingir que os ataques DDoS que ocorrem possam ser dividido em 3
> categorias
>  a)Pacotes provenientes de spoofing.
>  b)Pacotes provenientes de origens reais, porém seus donos se escondem
> atrás do argumento "Usaram nossos IPs para fazer Spoofing.".
>  c)Pacotes provenientes de origens reais, porém de redes que são pouco
> afetadas por medidas administrativas de controle(Ex.: Russia, Taiwan.).
> 
> 
> A) Bloqueando Spoofing na Origem
>   Logo -> Matamos 1/3
> B) Bloqueando Spoofing na Origem, acabamos com a desculpinha na hora de
> responsabilizar quem originou o ataque, seja intencional, seja por zombies
> não mitigado.
>   Logo -> Matamos mais 1/3 (OK, OK, sou "O" otimistão...)
> C) Sobrando só os de terra sem lei, em algum tempo novas ações podem ser
> pensadas.
> 
> 
> Eu comparo isso com o famigerado/sonhado bloqueio da porta 25.
> Doeu? -> Doeu!
> Resolveu? -> Não, não resolveu!
> Ajudou? -> Inegavelmente ajudou! Só olhar para
> http://www.antispam.br/estatisticas/
> 
> 
> 
> Em 9 de julho de 2015 10:28, Rodrigo - LoopHOST Internet <
> rodrigo em loophost.com.br> escreveu:
> 
>> A mesma coisa ocorreu conosco.
>> 
>> Nos dias 29/30 de abril ficamos recebendo 1/2Gbps de ataques à uma borda
>> que tínhamos. A maioria era botnet da china, mas como o nosso website
>> estava na Sucuri e não sofreu indisponibilidade, quem estava atacando
>> acabou 'se passando' e colocou dedicados da OVH para atacar também na
>> tentativa de derrubar
>> 
>> Depois de consultar os reversos dos dedicados:
>> 
>> Blocking reason: DDOS22 - DDOS attempt blocked
>> Resource path: /
>> IP address: 192.99.44.XXX
>>    Reverse IP:phantom.YYY.com.br
>> 
>> Para solucionar o problema, tivemos de contratar um serviço com sistema de
>> proteção nos EUA. Denunciamos todos os servidores à OVH mas nada fizeram.
>> 
>>> On 08/07/2015 15:17, Marcelo B. wrote:
>>> 
>>> Em 8 de julho de 2015 14:25, VPNVyrtual.Com <vpnvyrtual em gmail.com>
>>> escreveu:
>>> 
>>> No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob ataque
>>>> em
>>>> Brasilia e Cuiaba que se tem noticia.
>>>> 
>>>> Meu AS foi atacado no sabado e consegui conter aqui filtrando a Flag SYN.
>>>> Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que foram
>>>> ao
>>>> chão por negação de serviços. A VIVO esta bloqueando na infra deles mas
>>>> Embratel nada ainda.
>>>> São Paulo tambem houveram incidentes de DDOS por BotNet.
>>>> 
>>>> Mais alguem?
>>>> 
>>>> 
>>>> Desde o mes passado, dia sim, dia nao, em alguns ASN que administro.
>>> Coincidencia ou nao, alguns clientes comentaram que receberam propaganda
>>> de
>>> uma certa empresa de
>>> protecao anti-ddos, alguns dias apos o inicio dos ataques
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>> 
>>> 
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> 
>>> https://eng.registro.br/mailman/options/caiu
>> 
>> --
>>        *Rodrigo Baldasso*
>> Fone: 51 4042-3021
>> rodrigo em loophost.com.br
>> *www.loophost.com.br*
>> 
>> 
>> 
>> ---
>> Este email foi escaneado pelo Avast antivírus.
>> https://www.avast.com/antivirus
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>> 
>> 
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> 
>> https://eng.registro.br/mailman/options/caiu
> 
> 
> 
> -- 
> Douglas Fernando Fischer
> Engº de Controle e Automação
> 
> 
> ------------------------------
> 
> Message: 5
> Date: Thu, 9 Jul 2015 11:39:12 -0300
> From: Andrio Prestes Jasper <mascaraapj em gmail.com>
> To: Lista das indisponibilidades da Internet brasileira
>    <caiu em eng.registro.br>
> Subject: Re: [caiu] Operadoras sob ataque
> Message-ID:
>    <CAPp3_vNcyDgBvq=Kxnwizjsr+_wjo8-52QpUMShf_cdvf2cAHQ em mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
> 
> Nosso ataque também se "passava" pela OVH.
> 
> Poderia me passar em privado detalhes desse serviço de proteção que
> contratou?
> 
> Em 9 de julho de 2015 10:28, Rodrigo - LoopHOST Internet <
> rodrigo em loophost.com.br> escreveu:
> 
>> A mesma coisa ocorreu conosco.
>> 
>> Nos dias 29/30 de abril ficamos recebendo 1/2Gbps de ataques à uma borda
>> que tínhamos. A maioria era botnet da china, mas como o nosso website
>> estava na Sucuri e não sofreu indisponibilidade, quem estava atacando
>> acabou 'se passando' e colocou dedicados da OVH para atacar também na
>> tentativa de derrubar
>> 
>> Depois de consultar os reversos dos dedicados:
>> 
>> Blocking reason: DDOS22 - DDOS attempt blocked
>> Resource path: /
>> IP address: 192.99.44.XXX
>>    Reverse IP:phantom.YYY.com.br
>> 
>> Para solucionar o problema, tivemos de contratar um serviço com sistema de
>> proteção nos EUA. Denunciamos todos os servidores à OVH mas nada fizeram.
>> 
>>> On 08/07/2015 15:17, Marcelo B. wrote:
>>> 
>>> Em 8 de julho de 2015 14:25, VPNVyrtual.Com <vpnvyrtual em gmail.com>
>>> escreveu:
>>> 
>>> No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob ataque
>>>> em
>>>> Brasilia e Cuiaba que se tem noticia.
>>>> 
>>>> Meu AS foi atacado no sabado e consegui conter aqui filtrando a Flag SYN.
>>>> Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que foram
>>>> ao
>>>> chão por negação de serviços. A VIVO esta bloqueando na infra deles mas
>>>> Embratel nada ainda.
>>>> São Paulo tambem houveram incidentes de DDOS por BotNet.
>>>> 
>>>> Mais alguem?
>>>> 
>>>> 
>>>> Desde o mes passado, dia sim, dia nao, em alguns ASN que administro.
>>> Coincidencia ou nao, alguns clientes comentaram que receberam propaganda
>>> de
>>> uma certa empresa de
>>> protecao anti-ddos, alguns dias apos o inicio dos ataques
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>> 
>>> 
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> 
>>> https://eng.registro.br/mailman/options/caiu
>> 
>> --
>>        *Rodrigo Baldasso*
>> Fone: 51 4042-3021
>> rodrigo em loophost.com.br
>> *www.loophost.com.br*
>> 
>> 
>> 
>> ---
>> Este email foi escaneado pelo Avast antivírus.
>> https://www.avast.com/antivirus
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>> 
>> 
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> 
>> https://eng.registro.br/mailman/options/caiu
> 
> 
> 
> -- 
> Andrio Prestes Jasper
> Celular: (65) 9320-3170 / 8444 0040 / 8160 9761
> 
> 
> ------------------------------
> 
> Subject: Legenda do Digest
> 
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> ------------------------------
> 
> Fim da Digest caiu, volume 61, assunto 13
> *****************************************


Mais detalhes sobre a lista de discussão caiu