[caiu] DDos em massa partindo de IPS nacionais
Christian David
davidchristia em gmail.com
Qui Jul 26 19:07:01 -03 2018
Vocês que captaram os logs de acessos dos ataques, poderiam compartilhar
com a lista para fins de atualização dos ips infectados nas listas dos
nossos equipamentos?
Em qui, 26 de jul de 2018 às 15:44, Rafael Floriano <rafloriano em gmail.com>
escreveu:
> Aqui eu venho sofrendo a 3 semanas.
>
> Sexta passada dispararam um caminhão de acessos falsos para wap.ind.br,
> ssh, ftp e login web.
>
> Essa semana desde ontem estão martelando em uma URL da beautycolor, mas
> dessa vez não é tentativa de quebrar senha, é milhares de acessos a uma URL
> publica do site como se o objetivo fosse apenas derrubar o site.
>
> O user agent desse ataque é na maior parte android mobile.
>
> Em qui, 26 de jul de 2018 às 13:23, contato em gomais.com.br <
> contato em gomais.com.br> escreveu:
>
> > so voces verem esse anuncio pelo tal guerreiro ddos
> >
> > lista de isp/provedores vulneráveis
> > com equipamentos vulneráveis para implatação de botnets
> > que serão usados para efetuar ataques
> > http://equipepnt.com.br/vulneraveis/lista.20.07.2018.txt
> >
> >
> > Em 26/07/2018 12:11, Eduardo Schoedler escreveu:
> > > Boa tarde,
> > >
> > > Em 26 de julho de 2018 03:04, Rafael VOlpe TI
> > > <rafaelvolpeti em gmail.com> escreveu:
> > >> Bom dia galera,
> > >>
> > >> mais alguém tem enfrentado ataques DDos (Geralmente em Webservers), em
> > >> LARGA escala (mais de 5000 ips nacionais - Vivo/Claro/Ctbc) para
> > aplicações
> > >> WEB?
> > > Ih, toda hora rsrs.
> > >
> > > Com ips nacionais especificamente, não.
> > > Mas não confio nisso, porque geralmente são falsos.
> > >
> > > Contratamos uma ferramenta, o engraçado é que ele sempre aponta o
> > > mitigador de Frankfurt como entrada do tráfego de ataque.
> > > Nesse caso, os IPs eram de um ASN da Alemanha mesmo.
> > >
> > > Abs,
> > >
> > > --
> > > Eduardo Schoedler
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
> --
> ____________________________________________________________
> Rafael Martins.
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
--
_______________________________________________________
Christian David Moura de Freitas
NOC - Viva Telecom (AS264564)
Técnico em tecnologia na informação (Desenvolvimento Web e Redes de
computadores)
Graduando Ciência da Computação pela UERN
Mais detalhes sobre a lista de discussão caiu