[GTER] RES: Ataques.
Edison Bortolin
edison at coslinux.com.br
Fri Apr 13 17:57:11 -03 2007
O problema de fazer o bloqueio no servidor é que até os pacotes chegarem
para depois serem bloqueados/descartados, ele já consumiu boa parte da
sua banda.
Não há muito o que fazer nesse caso.
No seu lugar, eu removeria o MAC ADDRESS dele dos APs, e explicaria o
que está acontecendo para o cliente.
[ ] 's
Edison
Luís escreveu:
> Edison obrigado pela ajuda vou te passar essas informações;
>
> Tenho varios access points na cidade , esse ataque possivelmente deve ser
> algum virus e que o cliente não sabe o que esta acontecendo, não uso
> criptografia , uso controle de Macs.
> Fiz o bloqueio do cliente aqui no servidor , e quando o ataque ocorre ele
> derrume meus radios access points.
> Queri poder ficar menos vuneravel a isso.
>
> Obrigado pela ajuda
> ----- Original Message -----
> From: "Edison Bortolin" <edison at coslinux.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Friday, April 13, 2007 4:53 PM
> Subject: Re: [GTER] RES: Ataques.
>
>
> Dê mais informações.
>
> Você utiliza apenas 1 access point?
>
> Os clientes se conectam como?
>
> Tem criptografia ativada?
>
> O cliente está ciente do "ataque" que ele está fazendo?
>
> Com essas informações dá para ser mais específico ao propor alguma solução.
>
> [ ] 's
>
> Edison
>
> Alberto Sá Júnior / Infohall Tecnologia escreveu:
>
>> Luis,
>>
>> Você está usando criptografia na sua rede wireless, certo ? Tipo WEP...tem
>> que habilitar no seu roteador e nas estações wireless...Assim ele não
>> conseguirá mais acessar a sua rede...
>>
>> Alberto
>>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Luís
>> Enviada em: sexta-feira, 13 de abril de 2007 16:13
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: [GTER] Ataques.
>>
>> Boa Tarde pessoal,
>>
>> Estou sofrendo um ataque de tempo em tempo assim como pego pelos logs;
>>
>> 15:28:06.956807 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957223 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957488 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
>> 15:28:06.957592 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957618 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957651 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957672 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957830 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957890 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957946 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.958000 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.958087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.958182 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
>>
>>
>> Tenho uma rede wireless e esse cliente fica dentro da minha rede , quando
>> o
>> ataque começa ele derruba todo mundo por um breve periodo , não sei como
>> bloquear esse tipo de ataque sendo que meu firewall esta atras dele ou
>> posso
>> dentro da maquina que controla o IP dele usar algum bloqueio que vai
>> inibir
>> esse ataque.
>>
>> Obrigado lista se não for dessa lista esta pergunta por favor
>> desconsiderar
>> esse e-mail
>>
>> Luis
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list