[caiu] Bloqueios Locaweb

Roosvelt David roosveltdavid em hotmail.com
Ter Mar 19 16:16:19 -03 2019 

Boa tarde pessoal, 

tem alguém da Locaweb na lista? 

estamos com problemas de bloqueios em alguns prefixos na infraestrutura da Locaweb e via suporte tradicional não sabem o que fazer e ficam nos colocando/transferindo infinitamente de setores sem solucionar o nosso problema ou encaminhar para área técnica competente. 

básicamente de alguns prefixos específicos não conseguimos nenhum acesso a nada hospedado na infraestrutura da locaweb, consegue-se ter conectividade básica (ping, trace) mas não abre nenhum conteúdo, e em análise de portas dos prefixos afetados nenhuma porta consta como aberta 

basicamente realizando um teste de scan em um prefixo normal sem estar afetado, consigo listar as portas abertas e testar o protocolo rodando nas mesmas(rodei o teste simplificado para não poluir tanto o e-mail) 

$sudo nmap -T4 -Pn -v 191.252.139.xxx 
Password:

Starting Nmap 7.31 ( https://nmap.org ) at 2019-03-19 15:54 -03
Initiating Parallel DNS resolution of 1 host. at 15:54
Completed Parallel DNS resolution of 1 host. at 15:54, 0.12s elapsed
Initiating SYN Stealth Scan at 15:54
Scanning 191.252.139.xxx [1000 ports]
Discovered open port 110/tcp on 191.252.139.xxx
Discovered open port 443/tcp on 191.252.139.xxx
Discovered open port 3306/tcp on 191.252.139.xxx
Discovered open port 21/tcp on 191.252.139.xxx
Discovered open port 53/tcp on 191.252.139.xxx
Discovered open port 995/tcp on 191.252.139.xxx
Discovered open port 587/tcp on 191.252.139.xxx
Discovered open port 993/tcp on 191.252.139.xxx
Discovered open port 143/tcp on 191.252.139.xxx
Discovered open port 80/tcp on 191.252.139.xxx
Discovered open port 465/tcp on 191.252.139.xxx
Completed SYN Stealth Scan at 15:55, 20.93s elapsed (1000 total ports)
Nmap scan report for 191.252.139.xxx
Host is up (0.12s latency).
Not shown: 985 filtered ports
PORT      STATE  SERVICE
21/tcp    open   ftp
53/tcp    open   domain
80/tcp    open   http
110/tcp   open   pop3
113/tcp   closed ident
143/tcp   open   imap
443/tcp   open   https
465/tcp   open   smtps
587/tcp   open   submission
993/tcp   open   imaps
995/tcp   open   pop3s
3306/tcp  open   mysql
8093/tcp  closed unknown
60020/tcp closed unknown
60443/tcp closed unknown

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 21.19 seconds
           Raw packets sent: 1995 (87.780KB) | Rcvd: 49 (2.124KB)

Acessando com a mesma máquina o prefixo afetado e realizando o mesmo teste encontro o problema abaixo, onde não é possível acessar nada.  

sudo nmap -T4 -Pn -v 191.252.139.xxx

Starting Nmap 7.31 ( https://nmap.org ) at 2019-03-19 15:56 -03
Initiating Parallel DNS resolution of 1 host. at 15:56
Completed Parallel DNS resolution of 1 host. at 15:56, 0.31s elapsed
Initiating SYN Stealth Scan at 15:56
Scanning 191.252.139.xxx [1000 ports]
SYN Stealth Scan Timing: About 30.35% done; ETC: 15:58 (0:01:11 remaining)
SYN Stealth Scan Timing: About 59.80% done; ETC: 15:58 (0:00:41 remaining)
Completed SYN Stealth Scan at 15:58, 102.20s elapsed (1000 total ports)
Nmap scan report for 191.252.139.xxx
Host is up.
All 1000 scanned ports on 191.252.139.xxx are filtered

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 102.64 seconds
           Raw packets sent: 2000 (88.000KB) | Rcvd: 0 (0B)



o problema se repete em diversos IPs testados de um mesmo /22. e detalhe que os ips não estão listados em Nenhuma BL. 

todos os clientes que temos que possuem hospedagem na Locaweb não conseguem acessar os seus servidores. através dos prefixos afetados. 

de forma paliativa, conseguimos contornar a situação fazendo com que os clientes afetados saiam por um IP específico, entretanto precisamos resolver este problema e não conseguimos contato de forma efetiva com a Locaweb.

Mais detalhes sobre a lista de discussão caiu