[GTER] Pedido de ajuda para ataque DDOS

Durval Menezes durval at tmp.com.br
Thu Sep 11 12:09:33 -03 2008 

Prezado Gustavo,

Se seu unico acesso internet e' atraves da operadora mencionada,
nao vejo saida sem cooperacao deles. 

O correto seria a operador identificar e bloquear o trafego de DDOS
na(s) entrada(s) da rede dela (pontos de peering). Nao acho que va'
ser produtivo tentar "identificarmos a origem dos pacotes", no maximo
vai se chegar a alguns zombies de uma botnet qualquer que esta' sendo
usada para o ataque, e que nao so' podem ser trocados por outros como
tambem dificilmente levariam ao "autor" do ataque.

Acho que voce deve ter uma conversa muito seria com o seu gerente de
contas, se for o caso incluindo na conversa um advogado seu. IANAL
(I Am Not A Lawyer), mas entendo que num caso desses cabe uma liminar
para obrigar a operadora a tomar medidas imediatas para restabelecer
o seu servico, e em um segundo momento uma acao de perdas e danos para
ressarci-lo do seu prejuizo pelo periodo em que voce ficou com o servico
operando precariamente.

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)

On Wed, Sep 10, 2008 at 09:04:05PM -0300, Gustavo Figueira wrote:
> Senhores,
> 
> Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e pacotes
> com CRC inválidos) desde ás 19:00 horas do dia 05 de setembro.
> 
> *Em diversos contatos com a Intelig temos solicitados insistentemente que a
> mesma identifique a proveniência destes pacotes e entre em contato com os
> PEERINGs de forma a identificarmos a origem dos pacotes*.
> 
> Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as
> medidas tomadas (para apresentação a Delegacia e repasse aos nossos
> clientes) foi negado.
> 
> A Intelig alega que não é responsabilidade dela realizar tal tarefa, o que
> entendemos ser incorreto, pois não sendo possível (a identificação de origem
> e contato com os *Peerings*) ser realizado por nossa empresa, podemos contar
> unicamente com as iniciativas da Intelig.
> 
> Somos um provedor de internet com uma conexão de 6 Mbbs com a Intelig e,
> estamos sem poder atender adequadamente nossos clientes por conta deste
> ataque e a própria inércia da Intelig que até o momento se prestou apenas a
> bloquear o tráfego dos IPs atacados (DNS, MX, outros e um /24 inteiro).
> 
> Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas sem
> nenhuma ação eficaz.
> 
> Pedimos apoio ou recomendações para tentar chegar a fonte de origem dos
> ataques e voltarmos ao nosso cotidiano, pois do contrario estamos condenados
> a fechar a nossa empresa.
> Se qualquer um puder ajudar eu agradeço.
> 
> Ats,
> 
> Gustavo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list