[GTER] RES: Ataques.
Edison Bortolin
edison at coslinux.com.br
Fri Apr 13 16:53:10 -03 2007
Dê mais informações.
Você utiliza apenas 1 access point?
Os clientes se conectam como?
Tem criptografia ativada?
O cliente está ciente do "ataque" que ele está fazendo?
Com essas informações dá para ser mais específico ao propor alguma solução.
[ ] 's
Edison
Alberto Sá Júnior / Infohall Tecnologia escreveu:
> Luis,
>
> Você está usando criptografia na sua rede wireless, certo ? Tipo WEP...tem
> que habilitar no seu roteador e nas estações wireless...Assim ele não
> conseguirá mais acessar a sua rede...
>
> Alberto
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Luís
> Enviada em: sexta-feira, 13 de abril de 2007 16:13
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] Ataques.
>
> Boa Tarde pessoal,
>
> Estou sofrendo um ataque de tempo em tempo assim como pego pelos logs;
>
> 15:28:06.956807 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957223 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957488 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
> 15:28:06.957592 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957618 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957651 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957672 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957830 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957890 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957946 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.958000 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.958087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.958182 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
>
>
> Tenho uma rede wireless e esse cliente fica dentro da minha rede , quando o
> ataque começa ele derruba todo mundo por um breve periodo , não sei como
> bloquear esse tipo de ataque sendo que meu firewall esta atras dele ou posso
> dentro da maquina que controla o IP dele usar algum bloqueio que vai inibir
> esse ataque.
>
> Obrigado lista se não for dessa lista esta pergunta por favor desconsiderar
> esse e-mail
>
> Luis
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list