[GTER] RES: Ataques.

Fri Apr 13 19:22:51 -03 2007

subnetmask 252 com alguns filtros em seu router/server eh a solucao!

e tb da uma suspendida no acesso desse cliente. Pode ter certeza que se um
cliente pedir cancelamento pq foi suspenso com justificativas aceitaveis
voce nao ficará "queimado" no mercado.

On 4/13/07, Elias Andrade <esan_br at yahoo.com.br> wrote:
>
>
>        Tivemos um problema parecido na época em que atuei em provedor.
> Umas
> das mudanças que fizemos na época (e que inclusive é utilizada até hoje)
> era a de utilizar um Linux com várias placas de redes. Cada Access point
> do prédio ia direto na placa de rede. Isso ajudava a diminuir o
> Broadcast. Mas por hora o pessoal já te passou a solução: Conversar com
> o cliente.
>
>
> PS: O colega da lista comentou sobre utilizar a máscara 252. Isso é uma
> ótima solução. Você separa as redes direto no linux...
> Luís escreveu:
> > Edison obrigado pela ajuda vou te passar essas informações;
> >
> > Tenho varios access points na cidade , esse ataque possivelmente deve
> ser
> > algum virus e que o cliente não sabe o que esta acontecendo, não uso
> > criptografia , uso controle de Macs.
> > Fiz o bloqueio do cliente aqui no servidor , e quando o ataque ocorre
> ele
> > derrume meus radios access points.
> > Queri poder ficar menos vuneravel a isso.
> >
> > Obrigado pela ajuda
> > ----- Original Message -----
> > From: "Edison Bortolin" <edison at coslinux.com.br>
> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > <gter at eng.registro.br>
> > Sent: Friday, April 13, 2007 4:53 PM
> > Subject: Re: [GTER] RES: Ataques.
> >
> >
> > Dê mais informações.
> >
> > Você utiliza apenas 1 access point?
> >
> > Os clientes se conectam como?
> >
> > Tem criptografia ativada?
> >
> > O cliente está ciente do "ataque" que ele está fazendo?
> >
> > Com essas informações dá para ser mais específico ao propor alguma
> solução.
> >
> > [ ] 's
> >
> > Edison
> >
> > Alberto Sá Júnior / Infohall Tecnologia escreveu:
> >> Luis,
> >>
> >> Você está usando criptografia na sua rede wireless, certo ? Tipo
> WEP...tem
> >> que habilitar no seu roteador e nas estações wireless...Assim ele não
> >> conseguirá mais acessar a sua rede...
> >>
> >> Alberto
> >>
> >> -----Mensagem original-----
> >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em
> >> nome de Luís
> >> Enviada em: sexta-feira, 13 de abril de 2007 16:13
> >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> >> Assunto: [GTER] Ataques.
> >>
> >> Boa Tarde pessoal,
> >>
> >> Estou sofrendo um ataque de tempo em tempo assim como pego pelos logs;
> >>
> >> 15:28:06.956807 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.957087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.957223 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.957488 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
> >> 15:28:06.957592 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.957618 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.957651 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.957672 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.957830 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.957890 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.957946 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.958000 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.958087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
> >> 15:28:06.958182 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack
> 2741407838
> >> win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
> >>
> >>
> >> Tenho uma rede wireless e esse cliente fica dentro da minha rede ,
> quando
> >> o
> >> ataque começa ele derruba todo mundo por um breve periodo , não sei
> como
> >> bloquear esse tipo de ataque sendo que meu firewall esta atras dele ou
> >> posso
> >> dentro da maquina que controla o IP dele usar algum bloqueio que vai
> >> inibir
> >> esse ataque.
> >>
> >> Obrigado lista se não for dessa lista esta pergunta por favor
> >> desconsiderar
> >> esse e-mail
> >>
> >> Luis
>
>
> --
> [ ]'s
> Elias Andrade
> ----------------------------------------------------------
> Certificado Conectiva | Linux User 229468
> Projeto Monesa: http://monesa.sf.net|Cel: +55-41-9936-8802
> ----------------------------------------------------------
> Paranaguá - Paraná - [<o>] Brasil
> "Quando você perder, não perca a lição." -Dalai Lama
>
>
> _______________________________________________________
> Yahoo! Mail - Sempre a melhor opção para você!
> Experimente já e veja as novidades.
> http://br.yahoo.com/mailbeta/tudonovo/
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>