[GTER] RES: Ataques.

Elias Andrade esan_br at yahoo.com.br
Fri Apr 13 19:15:37 -03 2007 

	Tivemos um problema parecido na época em que atuei em provedor. Umas 
das mudanças que fizemos na época (e que inclusive é utilizada até hoje) 
era a de utilizar um Linux com várias placas de redes. Cada Access point 
do prédio ia direto na placa de rede. Isso ajudava a diminuir o 
Broadcast. Mas por hora o pessoal já te passou a solução: Conversar com 
o cliente.


PS: O colega da lista comentou sobre utilizar a máscara 252. Isso é uma 
ótima solução. Você separa as redes direto no linux...
Luís escreveu:
> Edison obrigado pela ajuda vou te passar essas informações;
> 
> Tenho varios access points na cidade , esse ataque possivelmente deve ser 
> algum virus e que o cliente não sabe o que esta acontecendo, não uso 
> criptografia , uso controle de Macs.
> Fiz o bloqueio do cliente aqui no servidor , e quando o ataque ocorre ele 
> derrume meus radios access points.
> Queri poder ficar menos vuneravel a isso.
> 
> Obrigado pela ajuda
> ----- Original Message ----- 
> From: "Edison Bortolin" <edison at coslinux.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
> <gter at eng.registro.br>
> Sent: Friday, April 13, 2007 4:53 PM
> Subject: Re: [GTER] RES: Ataques.
> 
> 
> Dê mais informações.
> 
> Você utiliza apenas 1 access point?
> 
> Os clientes se conectam como?
> 
> Tem criptografia ativada?
> 
> O cliente está ciente do "ataque" que ele está fazendo?
> 
> Com essas informações dá para ser mais específico ao propor alguma solução.
> 
> [ ] 's
> 
> Edison
> 
> Alberto Sá Júnior / Infohall Tecnologia escreveu:
>> Luis,
>>
>> Você está usando criptografia na sua rede wireless, certo ? Tipo WEP...tem
>> que habilitar no seu roteador e nas estações wireless...Assim ele não
>> conseguirá mais acessar a sua rede...
>>
>> Alberto
>>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Luís
>> Enviada em: sexta-feira, 13 de abril de 2007 16:13
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: [GTER] Ataques.
>>
>> Boa Tarde pessoal,
>>
>> Estou sofrendo um ataque de tempo em tempo assim como pego pelos logs;
>>
>> 15:28:06.956807 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957223 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957488 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
>> 15:28:06.957592 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957618 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957651 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957672 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957830 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957890 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.957946 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.958000 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.958087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
>> 15:28:06.958182 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838
>> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
>>
>>
>> Tenho uma rede wireless e esse cliente fica dentro da minha rede , quando 
>> o
>> ataque começa ele derruba todo mundo por um breve periodo , não sei como
>> bloquear esse tipo de ataque sendo que meu firewall esta atras dele ou 
>> posso
>> dentro da maquina que controla o IP dele usar algum bloqueio que vai 
>> inibir
>> esse ataque.
>>
>> Obrigado lista se não for dessa lista esta pergunta por favor 
>> desconsiderar
>> esse e-mail
>>
>> Luis


-- 
[ ]'s
Elias Andrade
----------------------------------------------------------
Certificado Conectiva | Linux User 229468
Projeto Monesa: http://monesa.sf.net|Cel: +55-41-9936-8802
----------------------------------------------------------
Paranaguá - Paraná - [<o>] Brasil
"Quando você perder, não perca a lição." -Dalai Lama

		
_______________________________________________________ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/

More information about the gter mailing list