[GTER] RES: Ataques.

Luís jlra at uol.com.br
Fri Apr 13 17:14:08 -03 2007


Edison obrigado pela ajuda vou te passar essas informações;

Tenho varios access points na cidade , esse ataque possivelmente deve ser 
algum virus e que o cliente não sabe o que esta acontecendo, não uso 
criptografia , uso controle de Macs.
Fiz o bloqueio do cliente aqui no servidor , e quando o ataque ocorre ele 
derrume meus radios access points.
Queri poder ficar menos vuneravel a isso.

Obrigado pela ajuda
----- Original Message ----- 
From: "Edison Bortolin" <edison at coslinux.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Sent: Friday, April 13, 2007 4:53 PM
Subject: Re: [GTER] RES: Ataques.


Dê mais informações.

Você utiliza apenas 1 access point?

Os clientes se conectam como?

Tem criptografia ativada?

O cliente está ciente do "ataque" que ele está fazendo?

Com essas informações dá para ser mais específico ao propor alguma solução.

[ ] 's

Edison

Alberto Sá Júnior / Infohall Tecnologia escreveu:
> Luis,
>
> Você está usando criptografia na sua rede wireless, certo ? Tipo WEP...tem
> que habilitar no seu roteador e nas estações wireless...Assim ele não
> conseguirá mais acessar a sua rede...
>
> Alberto
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Luís
> Enviada em: sexta-feira, 13 de abril de 2007 16:13
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] Ataques.
>
> Boa Tarde pessoal,
>
> Estou sofrendo um ataque de tempo em tempo assim como pego pelos logs;
>
> 15:28:06.956807 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957223 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957488 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
> 15:28:06.957592 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957618 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957651 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957672 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957830 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957890 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957946 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.958000 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.958087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.958182 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
>
>
> Tenho uma rede wireless e esse cliente fica dentro da minha rede , quando 
> o
> ataque começa ele derruba todo mundo por um breve periodo , não sei como
> bloquear esse tipo de ataque sendo que meu firewall esta atras dele ou 
> posso
> dentro da maquina que controla o IP dele usar algum bloqueio que vai 
> inibir
> esse ataque.
>
> Obrigado lista se não for dessa lista esta pergunta por favor 
> desconsiderar
> esse e-mail
>
> Luis
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>

--
gter list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list