[GTER] RES: Ataques.

Alberto Sá Júnior / Infohall Tecnologia alberto.sajr at infohall.com.br
Fri Apr 13 16:43:44 -03 2007


Luis,

Você está usando criptografia na sua rede wireless, certo ? Tipo WEP...tem
que habilitar no seu roteador e nas estações wireless...Assim ele não
conseguirá mais acessar a sua rede...

Alberto

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Luís
Enviada em: sexta-feira, 13 de abril de 2007 16:13
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] Ataques.

Boa Tarde pessoal, 

Estou sofrendo um ataque de tempo em tempo assim como pego pelos logs;

15:28:06.956807 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957223 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957488 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
15:28:06.957592 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957618 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957651 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957672 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957830 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957890 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957946 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.958000 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.958087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.958182 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
 

Tenho uma rede wireless e esse cliente fica dentro da minha rede , quando o
ataque começa ele derruba todo mundo por um breve periodo , não sei como
bloquear esse tipo de ataque sendo que meu firewall esta atras dele ou posso
dentro da maquina que controla o IP dele usar algum bloqueio que vai inibir
esse ataque.

Obrigado lista se não for dessa lista esta pergunta por favor desconsiderar
esse e-mail

Luis 
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list