[caiu] Operadoras sob ataque
Diego Duarte
diego.fl.duarte em gmail.com
Sexta Julho 10 16:46:24 BRT 2015
Rackspace? Estranho... Normalmente eles tem ferramentas de IDS p evitar
isso.
Claro, algo sempre pode escapar. De qualquer forma, escreva p eles, pq eles
costumam ser mais resposaveis que a OVH.
--
Att,
Diego F. Duarte
Contato:
+55 (31) 9814-4622 (Vivo)
+55 (31) 9179-5800 (TIM)
Em 10 de julho de 2015 09:57, Leandro de Lima Camargo <
leandrobachero em gmail.com> escreveu:
> DDDoS forte recebido hoje em um AS.
> Origem: 104.130.247.175
> Porta: 48757
>
> Mas não teve nenhuma oferta de bloqueio DDDoS, ou algo do tipo.
> Pelo menos, por enquanto...
>
>
>
>
> Atenciosamente
> *Leandro de Lima Camargo*
>
>
> 2015-07-10 9:14 GMT-03:00 Fábio - RJ Network <fabio em rjnetwork.com.br>:
>
> > Depois de dois ataques volumétricos recebemos email com oferta de
> proteção
> > DDoS.
> >
> > De maneira alguma digo que eles foram os responsáveis, mas me incomoda
> > muito a situação em que ocorreram essas ofertas.
> >
> > Uma delas veio no meu email que não é contato técnico de nenhum ASN.
> >
> >
> >
> > --
> > Fábio R. Hernandes
> > RJ Network - Tecnologia Integrada
> > Fone: (17) 3211 4211
> > www.rjnetwork.com.br
> >
> >
> > 2015-07-10 8:57 GMT-03:00 Rodrigo - LoopHOST Internet <
> > rodrigo em loophost.com.br>:
> >
> > > Lembrando que o CloudFlare no plano gratuito não mitiga ataques de
> > layer7.
> > >
> > > Recomendo fortemente a Sucuri, que é mais barata e é mais eficiente
> para
> > > ataques.
> > >
> > > No início da semana recebemos um ataque volumétrico de 136Gbps com pico
> > de
> > > 44.5Mpps. Infelizmente a única maneira é ter um serviço de proteção
> > gringo.
> > >
> > >
> > > On 09/07/2015 18:43, noc.rodrigo.araujo em itmnetworks.com.br wrote:
> > >
> > >> DDoS infelizmente esta global
> > >> quem tem " a solucao " , esta tentando vender e todas sao bem
> vindas
> > >> sinceramente nao quero pensar que quem vende solucao "faz o ato
> > >> inverso"
> > >> eu particularmente falando nao acredito nisso
> > >> Desculpe perguntar, eu respondo aki apenas o que leio,
> independente
> > >> de quem escreve, mas quem iniciou a conversa ? td certo por la ?
> > conseguiu
> > >> resolver os problemas ? mesmo que parcialmente. qual solucao adotou ?
> > >> []'s Rodrigo Araujo
> > >> Diretor TI/CIO
> > >> ITMNETWORKS
> > >>
> > >> ----------------------------------------
> > >> From: "Diego Duarte" <diego.fl.duarte em gmail.com>
> > >> Sent: Thursday, July 09, 2015 6:13 PM
> > >> To: "Lista das indisponibilidades da Internet brasileira" <
> > >> caiu em eng.registro.br>
> > >> Subject: Re: [caiu] Operadoras sob ataque
> > >> A máfia ta forte, heim? (e parece que o baguio é global).
> > >>
> > >> Recebi um spam aqui no Linkedin, com um suposto serviço de proteção
> DDoS
> > >> pra servidores cloud computing.
> > >>
> > >> Tenso...
> > >>
> > >> --
> > >>
> > >> Att,
> > >>
> > >> Diego F. Duarte
> > >>
> > >> Contato:
> > >> +55 (31) 9814-4622 (Vivo)
> > >> +55 (31) 9179-5800 (TIM)
> > >>
> > >> Em 9 de julho de 2015 17:07, Guilherme Boing <kolt em frag.com.br>
> > escreveu:
> > >>
> > >> Da última vez que testei a CloudFlare, a proteção básica gratuita já
> > era
> > >>> suficiente.
> > >>>
> > >>> 2015-07-09 17:05 GMT-03:00 noc.rodrigo.araujo em itmnetworks.com.br <
> > >>> noc.rodrigo.araujo em itmnetworks.com.br>:
> > >>>
> > >>> Recebo por aqui as vezes DDoS de 12Gbps com mais de 550Mpps, nao da
> > para
> > >>>> especificar a localizacao, quando vem, vem de todo planeta
> > >>>>
> > >>>> cloudflare.com me ajudou bastante, se seu negocio é hospedagem de
> > site,
> > >>>> tenta achar o dominio target do ataque, move ele para uma conta
> > >>>>
> > >>> cloudflare,
> > >>>
> > >>>> mesmo q saia do seu bolso, só para tirar a teima, o planinho deles
> de
> > >>>> $20
> > >>>> doletas ja da para fazer testes
> > >>>>
> > >>>> agora se o ataque é direcional ao IP :-) = Null route é a unica
> > solucao
> > >>>> que eu conheço
> > >>>>
> > >>>> quanto vcs ja conseguiram apurar de velocidade e pps nos ultimos
> > >>>>
> > >>> ataques ?
> > >>>
> > >>>> por quanto tempo configuraram null route ? (qual pratica utilizam de
> > >>>> tempo OFFLINE para "resolver" ?)
> > >>>> quanto tempo durou o ataque ?
> > >>>>
> > >>>>
> > >>>>
> > >>>> []'s Rodrigo Araujo
> > >>>> Diretor de TI / CIO
> > >>>> ITMNETWORKS
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> ----------------------------------------
> > >>>> From: "Marcel Figueiredo" <marcel em gerenciamento.com.br>
> > >>>> Sent: Thursday, July 09, 2015 4:52 PM
> > >>>> To: "Lista das indisponibilidades da Internet brasileira" <
> > >>>> caiu em eng.registro.br>
> > >>>> Subject: Re: [caiu] Operadoras sob ataque
> > >>>> Qual origem dos ataques?
> > >>>> Em 08/07/2015 14:28, "VPNVyrtual.Com" <vpnvyrtual em gmail.com>
> > escreveu:
> > >>>>
> > >>>> No dia de ontem ASs que estavam vindo via Embratel e Vivo/GVT sob
> > >>>>>
> > >>>> ataque
> > >>>
> > >>>> em
> > >>>>
> > >>>>> Brasilia e Cuiaba que se tem noticia.
> > >>>>>
> > >>>>> Meu AS foi atacado no sabado e consegui conter aqui filtrando a
> Flag
> > >>>>>
> > >>>> SYN.
> > >>>
> > >>>> Mas tenho noticias de empresas que tem mais de 2 Gbps de banda que
> > >>>>>
> > >>>> foram
> > >>>
> > >>>> ao
> > >>>>
> > >>>>> chão por negação de serviços. A VIVO esta bloqueando na infra deles
> > mas
> > >>>>> Embratel nada ainda.
> > >>>>> São Paulo tambem houveram incidentes de DDOS por BotNet.
> > >>>>>
> > >>>>> Mais alguem?
> > >>>>>
> > >>>>> --
> > >>>>> VPNVyrtual - Netowork Solution Provider
> > >>>>> "O Impossível é o Nosso Objetivo"
> > >>>>> 8425-0580 / 9615-9909 / 66-3498-9388
> > >>>>> MSN = vpnvyrtual em gmail.com
> > >>>>> Skype = vpnvyrtual
> > >>>>> _______________________________________________
> > >>>>> caiu mailing list
> > >>>>> caiu em eng.registro.br
> > >>>>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>>>
> > >>>>>
> > >>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>>>
> > >>>>> https://eng.registro.br/mailman/options/caiu
> > >>>>>
> > >>>>> _______________________________________________
> > >>>> caiu mailing list
> > >>>> caiu em eng.registro.br
> > >>>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>>
> > >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>>
> > >>>> https://eng.registro.br/mailman/options/caiu
> > >>>>
> > >>>>
> > >>>> _______________________________________________
> > >>>> caiu mailing list
> > >>>> caiu em eng.registro.br
> > >>>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>>
> > >>>>
> > >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>>
> > >>>> https://eng.registro.br/mailman/options/caiu
> > >>>>
> > >>>> _______________________________________________
> > >>> caiu mailing list
> > >>> caiu em eng.registro.br
> > >>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>
> > >>>
> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>
> > >>> https://eng.registro.br/mailman/options/caiu
> > >>>
> > >>> _______________________________________________
> > >> caiu mailing list
> > >> caiu em eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >>
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu em eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >>
> > >
> > > --
> > > *Rodrigo Baldasso*
> > > Fone: 51 4042-3021
> > > rodrigo em loophost.com.br
> > > *www.loophost.com.br*
> > >
> > >
> > >
> > > ---
> > > Este email foi escaneado pelo Avast antivírus.
> > > https://www.avast.com/antivirus
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu