[caiu] DDos em massa partindo de IPS nacionais

Rafael Galdino sup.rafaelgaldino em gmail.com
Qui Jul 26 23:07:34 -03 2018


Gelson, na verdade quando Você Aplica a BCP38 você está ajudando para que
SUA REDE não seja usada para efetuar ataques com ops SPOOFADOS,
só vai passar IPS de sua rede, você deve aplicar mais próximo de seus
clientes, se muitos aqui fizessem isso já ajudaria muito.



Em qui, 26 de jul de 2018 às 19:57, Gelson Santos <gelson.dias em gmail.com>
escreveu:

> Qual a utilidade de se aplicar filtro por IP de origem se eles sempre são
> spoofed e mesmo que não fossem, seriam dinâmicos? Isso não acaba por
> filtrar inocentes sem resolver o problema?
> Gelson
>
> Em qui, 26 de jul de 2018 19:07, Christian David <davidchristia em gmail.com>
> escreveu:
>
> > Vocês que captaram os logs de acessos dos ataques, poderiam compartilhar
> > com a lista para fins de atualização dos ips infectados nas listas dos
> > nossos equipamentos?
> >
> > Em qui, 26 de jul de 2018 às 15:44, Rafael Floriano <
> rafloriano em gmail.com>
> > escreveu:
> >
> > > Aqui eu venho sofrendo a 3 semanas.
> > >
> > > Sexta passada dispararam um caminhão de acessos falsos para wap.ind.br
> ,
> > > ssh, ftp e login web.
> > >
> > > Essa semana desde ontem estão martelando em uma URL da beautycolor, mas
> > > dessa vez não é tentativa de quebrar senha, é milhares de acessos a uma
> > URL
> > > publica do site como se o objetivo fosse apenas derrubar o site.
> > >
> > > O user agent desse ataque é na maior parte android mobile.
> > >
> > > Em qui, 26 de jul de 2018 às 13:23, contato em gomais.com.br <
> > > contato em gomais.com.br> escreveu:
> > >
> > > > so voces verem esse anuncio pelo tal guerreiro ddos
> > > >
> > > > lista de isp/provedores vulneráveis
> > > > com equipamentos vulneráveis para implatação de botnets
> > > > que serão usados para efetuar ataques
> > > > http://equipepnt.com.br/vulneraveis/lista.20.07.2018.txt
> > > >
> > > >
> > > > Em 26/07/2018 12:11, Eduardo Schoedler escreveu:
> > > > > Boa tarde,
> > > > >
> > > > > Em 26 de julho de 2018 03:04, Rafael VOlpe TI
> > > > > <rafaelvolpeti em gmail.com> escreveu:
> > > > >> Bom dia galera,
> > > > >>
> > > > >> mais alguém tem enfrentado ataques DDos (Geralmente em
> Webservers),
> > em
> > > > >> LARGA escala (mais de 5000 ips nacionais - Vivo/Claro/Ctbc) para
> > > > aplicações
> > > > >> WEB?
> > > > > Ih, toda hora rsrs.
> > > > >
> > > > > Com ips nacionais especificamente, não.
> > > > > Mas não confio nisso, porque geralmente são falsos.
> > > > >
> > > > > Contratamos uma ferramenta, o engraçado é que ele sempre aponta o
> > > > > mitigador de Frankfurt como entrada do tráfego de ataque.
> > > > > Nesse caso, os IPs eram de um ASN da Alemanha mesmo.
> > > > >
> > > > > Abs,
> > > > >
> > > > > --
> > > > > Eduardo Schoedler
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu em eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > >
> > >
> > > --
> > > ____________________________________________________________
> > > Rafael Martins.
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> >
> >
> > --
> > _______________________________________________________
> >
> > Christian David Moura de Freitas
> >
> > NOC - Viva Telecom (AS264564)
> > Técnico em tecnologia na informação (Desenvolvimento Web e Redes de
> > computadores)
> > Graduando Ciência da Computação pela UERN
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


-- 

*Rafael Galdino*


*      Analista de redes*


Mais detalhes sobre a lista de discussão caiu