[caiu] Operadoras sob ataque
Douglas Fischer
fischerdouglas em gmail.com
Quinta Julho 9 21:43:29 BRT 2015
Parabéns pela ação Eric.
Levar até as últimas consequências todas as vezes... É isso que devemos
fazer.
Por enquanto vira em nada, mas engorda estatísticas.
Mas te Adianto os pontos de frustração:
Vais analisar e chegar a por exemplo 2 ASNs que seriam os maiores atacantes.
Digamos um dos EUA e um de China.
- Procurador vai te dizer que não pode fazer nada com o de China, por
embrólios burocráticos.
- Depois vai mandar notificação extra-judicial ao ASN dos EUA. Aí vai
receber uma educada carta dizendo "Desculpe, não fomos nós, devem ter
spoofado nossos IPs.
Bem vindo à brincadeira de gato e rato...
/*Android told-me that this text should be at bottom.*/
Em 09/07/2015 21:30, "Eric Silva" <ericsilvajr10 em gmail.com> escreveu:
> Hey dudes,
>
> Realmente a coisa esta feia. Há dois meses atrás recebemos um contato
> também de uma empresa oferecendo solução DDoS... e há algum tempo temos
> recebido ataques intensos na nossa rede e também temos relatos de parceiros
> de outras regiões do brasil com a mesma abordagem dessa empresa oferecendo
> solução.
>
> Acabamos de levar o caso para a DEICC (Delegacia Especializada de
> Investigações de Crimes Cibernéticos) com alguns de nossos parceiros que
> também estão sob ataque e já estão tomando as providências.
>
> Já tiveram alguns casos aqui na lista reportados utilizando uma frase
> interessante "...venda ao estilo máfia italiana....".
>
> Eric S.
> Operações TI
>
>
> Em 9 de julho de 2015 18:12, Diego Duarte <diego.fl.duarte em gmail.com>
> escreveu:
>
> > A máfia ta forte, heim? (e parece que o baguio é global).
> >
> > Recebi um spam aqui no Linkedin, com um suposto serviço de proteção DDoS
> > pra servidores cloud computing.
> >
> > Tenso...
> >
> >
> >
> >
> > --
> >
> >
> > Att,
> >
> > Diego F. Duarte
> >
> > Contato:
> > +55 (31) 9814-4622 (Vivo)
> > +55 (31) 9179-5800 (TIM)
> >
> > Em 9 de julho de 2015 17:07, Guilherme Boing <kolt em frag.com.br>
> escreveu:
> >
> > > Da última vez que testei a CloudFlare, a proteção básica gratuita já
> era
> > > suficiente.
> > >
> > > 2015-07-09 17:05 GMT-03:00 noc.rodrigo.araujo em itmnetworks.com.br <
> > > noc.rodrigo.araujo em itmnetworks.com.br>:
> > >
> > > > Recebo por aqui as vezes DDoS de 12Gbps com mais de 550Mpps, nao da
> > para
> > > > especificar a localizacao, quando vem, vem de todo planeta
> > > >
> > > > cloudflare.com me ajudou bastante, se seu negocio é hospedagem de
> > site,
> > > > tenta achar o dominio target do ataque, move ele para uma conta
> > > cloudflare,
> > > > mesmo q saia do seu bolso, só para tirar a teima, o planinho deles de
> > $20
> > > > doletas ja da para fazer testes
> > > >
> > > > agora se o ataque é direcional ao IP :-) = Null route é a unica
> > solucao
> > > > que eu conheço
> > > >
> > > > quanto vcs ja conseguiram apurar de velocidade e pps nos ultimos
> > > ataques ?
> > > > por quanto tempo configuraram null route ? (qual pratica utilizam de
> > > > tempo OFFLINE para "resolver" ?)
> > > > quanto tempo durou o ataque ?
> > > >
> > > >
> > > >
> > > > []'s Rodrigo Araujo
> > > > Diretor de TI / CIO
> > > > ITMNETWORKS
> > > >
> > > >
> > > >
> > > >
> > > > ----------------------------------------
> > > > From: "Marcel Figueiredo" <marcel em gerenciamento.com.br>
> > > > Sent: Thursday, July 09, 2015 4:52 PM
> > > > To: "Lista das indisponibilidades da Internet brasileira" <
> > > > caiu em eng.registro.br>
> > > > Subject: Re: [caiu] Operadoras sob ataque
> > > > Qual origem dos ataques?
> > > > Em 08/07/2015 14:28, "VPNVyrtual.Com" <vpnvyrtual em gmail.com>
> escreveu:
> > > >
> > > > > No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob
> > > ataque
> > > > em
> > > > > Brasilia e Cuiaba que se tem noticia.
> > > > >
> > > > > Meu AS foi atacado no sabado e consegui conter aqui filtrando a
> Flag
> > > SYN.
> > > > > Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que
> > > foram
> > > > ao
> > > > > chão por negação de serviços. A VIVO esta bloqueando na infra deles
> > mas
> > > > > Embratel nada ainda.
> > > > > São Paulo tambem houveram incidentes de DDOS por BotNet.
> > > > >
> > > > > Mais alguem?
> > > > >
> > > > > --
> > > > > VPNVyrtual - Netowork Solution Provider
> > > > > "O Impossível é o Nosso Objetivo"
> > > > > 8425-0580 / 9615-9909 / 66-3498-9388
> > > > > MSN = vpnvyrtual em gmail.com
> > > > > Skype = vpnvyrtual
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu em eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu