[caiu] Operadoras sob ataque

Fábio - RJ Network fabio em rjnetwork.com.br
Sexta Julho 10 09:14:34 BRT 2015


Depois de dois ataques volumétricos recebemos email com oferta de proteção
DDoS.

De maneira alguma digo que eles foram os responsáveis, mas me incomoda
muito a situação em que ocorreram essas ofertas.

Uma delas veio no meu email que não é contato técnico de nenhum ASN.



-- 
Fábio R. Hernandes
RJ Network - Tecnologia Integrada
Fone: (17) 3211 4211
www.rjnetwork.com.br


2015-07-10 8:57 GMT-03:00 Rodrigo - LoopHOST Internet <
rodrigo em loophost.com.br>:

> Lembrando que o CloudFlare no plano gratuito não mitiga ataques de layer7.
>
> Recomendo fortemente a Sucuri, que é mais barata e é mais eficiente para
> ataques.
>
> No início da semana recebemos um ataque volumétrico de 136Gbps com pico de
> 44.5Mpps. Infelizmente a única maneira é ter um serviço de proteção gringo.
>
>
> On 09/07/2015 18:43, noc.rodrigo.araujo em itmnetworks.com.br wrote:
>
>> DDoS infelizmente esta global
>>   quem tem " a solucao  " , esta tentando vender e todas sao bem vindas
>>      sinceramente nao quero pensar que quem vende solucao "faz o ato
>> inverso"
>>   eu particularmente falando nao acredito nisso
>>      Desculpe perguntar, eu respondo aki apenas o que leio, independente
>> de quem escreve, mas quem iniciou a conversa ? td certo por la ? conseguiu
>> resolver os problemas ? mesmo que parcialmente. qual solucao adotou ?
>>         []'s Rodrigo Araujo
>>   Diretor TI/CIO
>>   ITMNETWORKS
>>
>> ----------------------------------------
>>   From: "Diego Duarte" <diego.fl.duarte em gmail.com>
>> Sent: Thursday, July 09, 2015 6:13 PM
>> To: "Lista das indisponibilidades da Internet brasileira" <
>> caiu em eng.registro.br>
>> Subject: Re: [caiu] Operadoras sob ataque
>> A máfia ta forte, heim? (e parece que o baguio é global).
>>
>> Recebi um spam aqui no Linkedin, com um suposto serviço de proteção DDoS
>> pra servidores cloud computing.
>>
>> Tenso...
>>
>> --
>>
>> Att,
>>
>> Diego F. Duarte
>>
>> Contato:
>> +55 (31) 9814-4622 (Vivo)
>> +55 (31) 9179-5800 (TIM)
>>
>> Em 9 de julho de 2015 17:07, Guilherme Boing <kolt em frag.com.br> escreveu:
>>
>>  Da última vez que testei a CloudFlare, a proteção básica gratuita já era
>>> suficiente.
>>>
>>> 2015-07-09 17:05 GMT-03:00 noc.rodrigo.araujo em itmnetworks.com.br <
>>> noc.rodrigo.araujo em itmnetworks.com.br>:
>>>
>>>  Recebo por aqui as vezes DDoS de 12Gbps com mais de 550Mpps, nao da para
>>>> especificar a localizacao, quando vem, vem de todo planeta
>>>>
>>>> cloudflare.com me ajudou bastante, se seu negocio é hospedagem de site,
>>>> tenta achar o dominio target do ataque, move ele para uma conta
>>>>
>>> cloudflare,
>>>
>>>> mesmo q saia do seu bolso, só para tirar a teima, o planinho deles de
>>>> $20
>>>> doletas ja da para fazer testes
>>>>
>>>> agora se o ataque é direcional ao IP :-) = Null route é a unica solucao
>>>> que eu conheço
>>>>
>>>> quanto vcs ja conseguiram apurar de velocidade e pps nos ultimos
>>>>
>>> ataques ?
>>>
>>>> por quanto tempo configuraram null route ? (qual pratica utilizam de
>>>> tempo OFFLINE para "resolver" ?)
>>>> quanto tempo durou o ataque ?
>>>>
>>>>
>>>>
>>>> []'s Rodrigo Araujo
>>>> Diretor de TI / CIO
>>>> ITMNETWORKS
>>>>
>>>>
>>>>
>>>>
>>>> ----------------------------------------
>>>> From: "Marcel Figueiredo" <marcel em gerenciamento.com.br>
>>>> Sent: Thursday, July 09, 2015 4:52 PM
>>>> To: "Lista das indisponibilidades da Internet brasileira" <
>>>> caiu em eng.registro.br>
>>>> Subject: Re: [caiu] Operadoras sob ataque
>>>> Qual origem dos ataques?
>>>> Em 08/07/2015 14:28, "VPNVyrtual.Com" <vpnvyrtual em gmail.com> escreveu:
>>>>
>>>>  No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob
>>>>>
>>>> ataque
>>>
>>>> em
>>>>
>>>>> Brasilia e Cuiaba que se tem noticia.
>>>>>
>>>>> Meu AS foi atacado no sabado e consegui conter aqui filtrando a Flag
>>>>>
>>>> SYN.
>>>
>>>> Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que
>>>>>
>>>> foram
>>>
>>>> ao
>>>>
>>>>> chão por negação de serviços. A VIVO esta bloqueando na infra deles mas
>>>>> Embratel nada ainda.
>>>>> São Paulo tambem houveram incidentes de DDOS por BotNet.
>>>>>
>>>>> Mais alguem?
>>>>>
>>>>> --
>>>>> VPNVyrtual - Netowork Solution Provider
>>>>> "O Impossível é o Nosso Objetivo"
>>>>> 8425-0580 / 9615-9909 / 66-3498-9388
>>>>> MSN = vpnvyrtual em gmail.com
>>>>> Skype = vpnvyrtual
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>>  _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>>  _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>>  _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
> --
>         *Rodrigo Baldasso*
> Fone: 51 4042-3021
> rodrigo em loophost.com.br
> *www.loophost.com.br*
>
>
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu