[caiu] Bloqueios Locaweb

Roosvelt David roosveltdavid em hotmail.com
Qua Mar 20 14:14:08 -03 2019


Já, e o contato não tem sido muito efetivo, com respostas muito vagas e informando que em breve retornam contato, mas nunca mais há resposta. 


> Em 20 de mar de 2019, à(s) 8:05 AM, Cristian Cardoso <cristian.cardoso11 em gmail.com> escreveu:
> 
> Já tentou enviar e-mail para o NOC deles?
> noc em locaweb.com.br
> 
> Em ter, 19 de mar de 2019 às 16:16, Roosvelt David <
> roosveltdavid em hotmail.com> escreveu:
> 
>> Boa tarde pessoal,
>> 
>> tem alguém da Locaweb na lista?
>> 
>> estamos com problemas de bloqueios em alguns prefixos na infraestrutura da
>> Locaweb e via suporte tradicional não sabem o que fazer e ficam nos
>> colocando/transferindo infinitamente de setores sem solucionar o nosso
>> problema ou encaminhar para área técnica competente.
>> 
>> básicamente de alguns prefixos específicos não conseguimos nenhum acesso a
>> nada hospedado na infraestrutura da locaweb, consegue-se ter conectividade
>> básica (ping, trace) mas não abre nenhum conteúdo, e em análise de portas
>> dos prefixos afetados nenhuma porta consta como aberta
>> 
>> basicamente realizando um teste de scan em um prefixo normal sem estar
>> afetado, consigo listar as portas abertas e testar o protocolo rodando nas
>> mesmas(rodei o teste simplificado para não poluir tanto o e-mail)
>> 
>> $sudo nmap -T4 -Pn -v 191.252.139.xxx
>> Password:
>> 
>> Starting Nmap 7.31 ( https://nmap.org ) at 2019-03-19 15:54 -03
>> Initiating Parallel DNS resolution of 1 host. at 15:54
>> Completed Parallel DNS resolution of 1 host. at 15:54, 0.12s elapsed
>> Initiating SYN Stealth Scan at 15:54
>> Scanning 191.252.139.xxx [1000 ports]
>> Discovered open port 110/tcp on 191.252.139.xxx
>> Discovered open port 443/tcp on 191.252.139.xxx
>> Discovered open port 3306/tcp on 191.252.139.xxx
>> Discovered open port 21/tcp on 191.252.139.xxx
>> Discovered open port 53/tcp on 191.252.139.xxx
>> Discovered open port 995/tcp on 191.252.139.xxx
>> Discovered open port 587/tcp on 191.252.139.xxx
>> Discovered open port 993/tcp on 191.252.139.xxx
>> Discovered open port 143/tcp on 191.252.139.xxx
>> Discovered open port 80/tcp on 191.252.139.xxx
>> Discovered open port 465/tcp on 191.252.139.xxx
>> Completed SYN Stealth Scan at 15:55, 20.93s elapsed (1000 total ports)
>> Nmap scan report for 191.252.139.xxx
>> Host is up (0.12s latency).
>> Not shown: 985 filtered ports
>> PORT      STATE  SERVICE
>> 21/tcp    open   ftp
>> 53/tcp    open   domain
>> 80/tcp    open   http
>> 110/tcp   open   pop3
>> 113/tcp   closed ident
>> 143/tcp   open   imap
>> 443/tcp   open   https
>> 465/tcp   open   smtps
>> 587/tcp   open   submission
>> 993/tcp   open   imaps
>> 995/tcp   open   pop3s
>> 3306/tcp  open   mysql
>> 8093/tcp  closed unknown
>> 60020/tcp closed unknown
>> 60443/tcp closed unknown
>> 
>> Read data files from: /usr/local/bin/../share/nmap
>> Nmap done: 1 IP address (1 host up) scanned in 21.19 seconds
>>           Raw packets sent: 1995 (87.780KB) | Rcvd: 49 (2.124KB)
>> 
>> Acessando com a mesma máquina o prefixo afetado e realizando o mesmo teste
>> encontro o problema abaixo, onde não é possível acessar nada.
>> 
>> sudo nmap -T4 -Pn -v 191.252.139.xxx
>> 
>> Starting Nmap 7.31 ( https://nmap.org ) at 2019-03-19 15:56 -03
>> Initiating Parallel DNS resolution of 1 host. at 15:56
>> Completed Parallel DNS resolution of 1 host. at 15:56, 0.31s elapsed
>> Initiating SYN Stealth Scan at 15:56
>> Scanning 191.252.139.xxx [1000 ports]
>> SYN Stealth Scan Timing: About 30.35% done; ETC: 15:58 (0:01:11 remaining)
>> SYN Stealth Scan Timing: About 59.80% done; ETC: 15:58 (0:00:41 remaining)
>> Completed SYN Stealth Scan at 15:58, 102.20s elapsed (1000 total ports)
>> Nmap scan report for 191.252.139.xxx
>> Host is up.
>> All 1000 scanned ports on 191.252.139.xxx are filtered
>> 
>> Read data files from: /usr/local/bin/../share/nmap
>> Nmap done: 1 IP address (1 host up) scanned in 102.64 seconds
>>           Raw packets sent: 2000 (88.000KB) | Rcvd: 0 (0B)
>> 
>> 
>> 
>> o problema se repete em diversos IPs testados de um mesmo /22. e detalhe
>> que os ips não estão listados em Nenhuma BL.
>> 
>> todos os clientes que temos que possuem hospedagem na Locaweb não
>> conseguem acessar os seus servidores. através dos prefixos afetados.
>> 
>> de forma paliativa, conseguimos contornar a situação fazendo com que os
>> clientes afetados saiam por um IP específico, entretanto precisamos
>> resolver este problema e não conseguimos contato de forma efetiva com a
>> Locaweb.
>> 
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>> 
>> 
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> 
>> https://eng.registro.br/mailman/options/caiu
>> 
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu



Mais detalhes sobre a lista de discussão caiu