[caiu] DDos em massa partindo de IPS nacionais

Armando Barsotini Neto a.barsotini em gmail.com
Seg Ago 6 13:25:56 -03 2018


Parece que a UNDER está sendo afetada... segue o comunicado!

----------------------------
Na sexta-feira 02, sábado 03 (durante a manhã e começo da tarde
principalmente) e domingo (neste dia não tivemos indisponibilidades) e na
segunda feira 04 (por enquanto algumas breves interrupções) em agosto de
2018 alguns IPs de nossos clientes sofreram ataque de negação de serviço
distribuído (DDoS), gerando a indisponibilidade de acesso em alguns
momentos. Alguns clientes de nosso datacenter de São Paulo foram afetados.

Recentemente foi divulgado na imprensa o surgimento de de uma grande botnet
[1] que pode estar sendo usada também nesses ataques de negação de serviço.

A Under conta com diversas ferramentas de mitigação para ataques deste
tipo. Na maioria das vezes, nossa rede não é afetada. Entretanto, em um
incidente de grande escala, como o ocorrido na última sexta-feira, fez com
que fosse necessário um tempo maior para mitigar este ataque, que consiste
em "aprender" o tráfego da rede, e descartar todo tráfego anormal,
normalizando o acesso à nossos servidores.

Empenhada em manter a estabilidade dos serviços, a equipe da Under continua
trabalhando incansavelmente durante os últimos dias, agindo de maneira
imediata em novos incidentes.
Como é necessário que seja realizado este filtro no tráfego de entrada em
nossa rede, alguns de nossos servidores poderão, mesmo que momentaneamente,
apresentar um tempo maior na resposta (latência).

O datacenter do Rio de Janeiro e os clientes que possuem links separados da
rede principal não foram afetados.

Pedimos que continuem enviando testes de conectividade assim que notarem
alguma dificuldade no acesso.

Desde já agradecemos por sua compreensão.

[1] https://br.noticias.yahoo.com/milhares-roteadores-brasileiro
s-est%C3%A3o-minerando-154203894.html

----------------------------



Att,

Armando Barsotini Neto
Linux User # 503670


Em 5 de agosto de 2018 11:09, Andrio Prestes Jasper <mascaraapj em gmail.com>
escreveu:

> https://under-linux.org/showthread.php?t=190145
>
> Em dom, 5 de ago de 2018 às 09:49, Armando Barsotini Neto <
> a.barsotini em gmail.com> escreveu:
>
> > Bom Dia!
> >
> >
> > https://www.cibersecurity.net.br/botnet-comeca-no-brasil-e-
> ja-tem-170-000-roteadores/#lightbox/0/
> >
> > Att,
> >
> > Armando Barsotini Neto
> > Linux User # 503670
> >
> >
> > Em 1 de agosto de 2018 12:38, Eduardo Schoedler <listas em esds.com.br>
> > escreveu:
> >
> > > Em 1 de agosto de 2018 12:34, Rodrigo Baldasso
> > > <rodrigo em loophost.com.br> escreveu:
> > > > Também estamos tendo constantes ataques oriundos de provedores
> > > nacionais, e
> > > > alguns volumétricos passam de gbps. O IP até podia estar spoofado em
> > > alguns
> > > > casos que tivemos, mas o tráfego era nacional.
> > >
> > > Se por pelo PTT tem como pegar o participante com mac accounting.
> > >
> > > --
> > > Eduardo Schoedler
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
> --
> *Andrio prestes Jasper*
> (65) 9 9320-3170 / 8444-0040
>
>
> [image: LinkedIn]  <https://htmlsig.com/t/000001CV280A> [image: Skype]
> <https://htmlsig.com/t/000001CZSRMM>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu