[caiu] Operadoras sob ataque

Rodrigo - LoopHOST Internet rodrigo em loophost.com.br
Sexta Julho 10 08:57:06 BRT 2015


Lembrando que o CloudFlare no plano gratuito não mitiga ataques de layer7.

Recomendo fortemente a Sucuri, que é mais barata e é mais eficiente para 
ataques.

No início da semana recebemos um ataque volumétrico de 136Gbps com pico 
de 44.5Mpps. Infelizmente a única maneira é ter um serviço de proteção 
gringo.

On 09/07/2015 18:43, noc.rodrigo.araujo em itmnetworks.com.br wrote:
> DDoS infelizmente esta global
>   quem tem " a solucao  " , esta tentando vender e todas sao bem vindas
>    
>   sinceramente nao quero pensar que quem vende solucao "faz o ato inverso"
>   eu particularmente falando nao acredito nisso
>    
>   Desculpe perguntar, eu respondo aki apenas o que leio, independente de quem escreve, mas quem iniciou a conversa ? td certo por la ? conseguiu resolver os problemas ? mesmo que parcialmente. qual solucao adotou ?
>    
>    
>   []'s Rodrigo Araujo
>   Diretor TI/CIO
>   ITMNETWORKS
>    
>    
>    
>
> ----------------------------------------
>   From: "Diego Duarte" <diego.fl.duarte em gmail.com>
> Sent: Thursday, July 09, 2015 6:13 PM
> To: "Lista das indisponibilidades da Internet brasileira" <caiu em eng.registro.br>
> Subject: Re: [caiu] Operadoras sob ataque
> A máfia ta forte, heim? (e parece que o baguio é global).
>
> Recebi um spam aqui no Linkedin, com um suposto serviço de proteção DDoS
> pra servidores cloud computing.
>
> Tenso...
>
> --
>
> Att,
>
> Diego F. Duarte
>
> Contato:
> +55 (31) 9814-4622 (Vivo)
> +55 (31) 9179-5800 (TIM)
>
> Em 9 de julho de 2015 17:07, Guilherme Boing <kolt em frag.com.br> escreveu:
>
>> Da última vez que testei a CloudFlare, a proteção básica gratuita já era
>> suficiente.
>>
>> 2015-07-09 17:05 GMT-03:00 noc.rodrigo.araujo em itmnetworks.com.br <
>> noc.rodrigo.araujo em itmnetworks.com.br>:
>>
>>> Recebo por aqui as vezes DDoS de 12Gbps com mais de 550Mpps, nao da para
>>> especificar a localizacao, quando vem, vem de todo planeta
>>>
>>> cloudflare.com me ajudou bastante, se seu negocio é hospedagem de site,
>>> tenta achar o dominio target do ataque, move ele para uma conta
>> cloudflare,
>>> mesmo q saia do seu bolso, só para tirar a teima, o planinho deles de $20
>>> doletas ja da para fazer testes
>>>
>>> agora se o ataque é direcional ao IP :-) = Null route é a unica solucao
>>> que eu conheço
>>>
>>> quanto vcs ja conseguiram apurar de velocidade e pps nos ultimos
>> ataques ?
>>> por quanto tempo configuraram null route ? (qual pratica utilizam de
>>> tempo OFFLINE para "resolver" ?)
>>> quanto tempo durou o ataque ?
>>>
>>>
>>>
>>> []'s Rodrigo Araujo
>>> Diretor de TI / CIO
>>> ITMNETWORKS
>>>
>>>
>>>
>>>
>>> ----------------------------------------
>>> From: "Marcel Figueiredo" <marcel em gerenciamento.com.br>
>>> Sent: Thursday, July 09, 2015 4:52 PM
>>> To: "Lista das indisponibilidades da Internet brasileira" <
>>> caiu em eng.registro.br>
>>> Subject: Re: [caiu] Operadoras sob ataque
>>> Qual origem dos ataques?
>>> Em 08/07/2015 14:28, "VPNVyrtual.Com" <vpnvyrtual em gmail.com> escreveu:
>>>
>>>> No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob
>> ataque
>>> em
>>>> Brasilia e Cuiaba que se tem noticia.
>>>>
>>>> Meu AS foi atacado no sabado e consegui conter aqui filtrando a Flag
>> SYN.
>>>> Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que
>> foram
>>> ao
>>>> chão por negação de serviços. A VIVO esta bloqueando na infra deles mas
>>>> Embratel nada ainda.
>>>> São Paulo tambem houveram incidentes de DDOS por BotNet.
>>>>
>>>> Mais alguem?
>>>>
>>>> --
>>>> VPNVyrtual - Netowork Solution Provider
>>>> "O Impossível é o Nosso Objetivo"
>>>> 8425-0580 / 9615-9909 / 66-3498-9388
>>>> MSN = vpnvyrtual em gmail.com
>>>> Skype = vpnvyrtual
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>   
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

-- 
	*Rodrigo Baldasso*
Fone: 51 4042-3021
rodrigo em loophost.com.br
*www.loophost.com.br*



---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus


Mais detalhes sobre a lista de discussão caiu