[GTER] RES: Ataques.
Luís
jlra at uol.com.br
Fri Apr 13 17:14:08 -03 2007
Edison obrigado pela ajuda vou te passar essas informações;
Tenho varios access points na cidade , esse ataque possivelmente deve ser
algum virus e que o cliente não sabe o que esta acontecendo, não uso
criptografia , uso controle de Macs.
Fiz o bloqueio do cliente aqui no servidor , e quando o ataque ocorre ele
derrume meus radios access points.
Queri poder ficar menos vuneravel a isso.
Obrigado pela ajuda
----- Original Message -----
From: "Edison Bortolin" <edison at coslinux.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Friday, April 13, 2007 4:53 PM
Subject: Re: [GTER] RES: Ataques.
Dê mais informações.
Você utiliza apenas 1 access point?
Os clientes se conectam como?
Tem criptografia ativada?
O cliente está ciente do "ataque" que ele está fazendo?
Com essas informações dá para ser mais específico ao propor alguma solução.
[ ] 's
Edison
Alberto Sá Júnior / Infohall Tecnologia escreveu:
> Luis,
>
> Você está usando criptografia na sua rede wireless, certo ? Tipo WEP...tem
> que habilitar no seu roteador e nas estações wireless...Assim ele não
> conseguirá mais acessar a sua rede...
>
> Alberto
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Luís
> Enviada em: sexta-feira, 13 de abril de 2007 16:13
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] Ataques.
>
> Boa Tarde pessoal,
>
> Estou sofrendo um ataque de tempo em tempo assim como pego pelos logs;
>
> 15:28:06.956807 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957223 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957488 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
> 15:28:06.957592 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957618 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957651 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957672 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957830 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957890 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.957946 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.958000 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.958087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> 15:28:06.958182 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
>
>
> Tenho uma rede wireless e esse cliente fica dentro da minha rede , quando
> o
> ataque começa ele derruba todo mundo por um breve periodo , não sei como
> bloquear esse tipo de ataque sendo que meu firewall esta atras dele ou
> posso
> dentro da maquina que controla o IP dele usar algum bloqueio que vai
> inibir
> esse ataque.
>
> Obrigado lista se não for dessa lista esta pergunta por favor
> desconsiderar
> esse e-mail
>
> Luis
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list