[caiu] Bloqueios Locaweb

Rafael - Salvador Tech rafael em salvadortech.com.br
Qua Mar 20 12:58:42 -03 2019


Boa tarde,
Eu estou com um cliente que alega não consegui assistir os vídeos do curso
EAD que ele faz. E esta encima da Locaweb. Os demais serviços ele tem êxito
numa boa.
Não sei mais o que fazer também.

Em ter, 19 de mar de 2019 16:16, Roosvelt David <roosveltdavid em hotmail.com>
escreveu:

> Boa tarde pessoal,
>
> tem alguém da Locaweb na lista?
>
> estamos com problemas de bloqueios em alguns prefixos na infraestrutura da
> Locaweb e via suporte tradicional não sabem o que fazer e ficam nos
> colocando/transferindo infinitamente de setores sem solucionar o nosso
> problema ou encaminhar para área técnica competente.
>
> básicamente de alguns prefixos específicos não conseguimos nenhum acesso a
> nada hospedado na infraestrutura da locaweb, consegue-se ter conectividade
> básica (ping, trace) mas não abre nenhum conteúdo, e em análise de portas
> dos prefixos afetados nenhuma porta consta como aberta
>
> basicamente realizando um teste de scan em um prefixo normal sem estar
> afetado, consigo listar as portas abertas e testar o protocolo rodando nas
> mesmas(rodei o teste simplificado para não poluir tanto o e-mail)
>
> $sudo nmap -T4 -Pn -v 191.252.139.xxx
> Password:
>
> Starting Nmap 7.31 ( https://nmap.org ) at 2019-03-19 15:54 -03
> Initiating Parallel DNS resolution of 1 host. at 15:54
> Completed Parallel DNS resolution of 1 host. at 15:54, 0.12s elapsed
> Initiating SYN Stealth Scan at 15:54
> Scanning 191.252.139.xxx [1000 ports]
> Discovered open port 110/tcp on 191.252.139.xxx
> Discovered open port 443/tcp on 191.252.139.xxx
> Discovered open port 3306/tcp on 191.252.139.xxx
> Discovered open port 21/tcp on 191.252.139.xxx
> Discovered open port 53/tcp on 191.252.139.xxx
> Discovered open port 995/tcp on 191.252.139.xxx
> Discovered open port 587/tcp on 191.252.139.xxx
> Discovered open port 993/tcp on 191.252.139.xxx
> Discovered open port 143/tcp on 191.252.139.xxx
> Discovered open port 80/tcp on 191.252.139.xxx
> Discovered open port 465/tcp on 191.252.139.xxx
> Completed SYN Stealth Scan at 15:55, 20.93s elapsed (1000 total ports)
> Nmap scan report for 191.252.139.xxx
> Host is up (0.12s latency).
> Not shown: 985 filtered ports
> PORT      STATE  SERVICE
> 21/tcp    open   ftp
> 53/tcp    open   domain
> 80/tcp    open   http
> 110/tcp   open   pop3
> 113/tcp   closed ident
> 143/tcp   open   imap
> 443/tcp   open   https
> 465/tcp   open   smtps
> 587/tcp   open   submission
> 993/tcp   open   imaps
> 995/tcp   open   pop3s
> 3306/tcp  open   mysql
> 8093/tcp  closed unknown
> 60020/tcp closed unknown
> 60443/tcp closed unknown
>
> Read data files from: /usr/local/bin/../share/nmap
> Nmap done: 1 IP address (1 host up) scanned in 21.19 seconds
>            Raw packets sent: 1995 (87.780KB) | Rcvd: 49 (2.124KB)
>
> Acessando com a mesma máquina o prefixo afetado e realizando o mesmo teste
> encontro o problema abaixo, onde não é possível acessar nada.
>
> sudo nmap -T4 -Pn -v 191.252.139.xxx
>
> Starting Nmap 7.31 ( https://nmap.org ) at 2019-03-19 15:56 -03
> Initiating Parallel DNS resolution of 1 host. at 15:56
> Completed Parallel DNS resolution of 1 host. at 15:56, 0.31s elapsed
> Initiating SYN Stealth Scan at 15:56
> Scanning 191.252.139.xxx [1000 ports]
> SYN Stealth Scan Timing: About 30.35% done; ETC: 15:58 (0:01:11 remaining)
> SYN Stealth Scan Timing: About 59.80% done; ETC: 15:58 (0:00:41 remaining)
> Completed SYN Stealth Scan at 15:58, 102.20s elapsed (1000 total ports)
> Nmap scan report for 191.252.139.xxx
> Host is up.
> All 1000 scanned ports on 191.252.139.xxx are filtered
>
> Read data files from: /usr/local/bin/../share/nmap
> Nmap done: 1 IP address (1 host up) scanned in 102.64 seconds
>            Raw packets sent: 2000 (88.000KB) | Rcvd: 0 (0B)
>
>
>
> o problema se repete em diversos IPs testados de um mesmo /22. e detalhe
> que os ips não estão listados em Nenhuma BL.
>
> todos os clientes que temos que possuem hospedagem na Locaweb não
> conseguem acessar os seus servidores. através dos prefixos afetados.
>
> de forma paliativa, conseguimos contornar a situação fazendo com que os
> clientes afetados saiam por um IP específico, entretanto precisamos
> resolver este problema e não conseguimos contato de forma efetiva com a
> Locaweb.
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu