[GTER] RES: ponto a ponto em 900 mhz - quem pode ajudar?

Herlon Alcantara Matos herlon at lcimt.com.br
Wed Sep 17 14:45:35 -03 2008


Ponto a Ponto 5.8 Ghz, funciona muito bem, porem tem que haver visada.

Se houver visada sem problema.

Alguns equipamentos nlos que pude observar funcionando nesta distância de 5 
Km, não conseguiria uma banda destas.


----- Original Message ----- 
From: <gter-request at eng.registro.br>
To: <gter at eng.registro.br>
Sent: Monday, September 15, 2008 10:56 AM
Subject: gter Digest, Vol 66, Issue 36


> Send gter mailing list submissions to
> gter at eng.registro.br
>
> To subscribe or unsubscribe via the World Wide Web, visit
> https://eng.registro.br/mailman/listinfo/gter
> or, via email, send a message with subject or body 'help' to
> gter-request at eng.registro.br
>
> You can reach the person managing the list at
> gter-owner at eng.registro.br
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of gter digest..."
>
>
> Today's Topics:
>
>   1. Re: Pedido de ajuda para ataque DDOS (Renato Frederick)
>   2. RES:  ponto a ponto em 900 mhz - quem pode ajudar? (fwd)
>      (Luciano Pimenta)
>   3. Re: RES: ponto a ponto em 900 mhz - quem pode ajudar? (fwd)
>      (Itamar - IspBrasil)
>   4. Re: RES: ponto a ponto em 900 mhz - quem pode ajudar? (fwd)
>      (Cristina Fernandes Silva)
>   5. Re: Fwd:  Pedido de ajuda para ataque DDOS (Tiago Campos)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Mon, 15 Sep 2008 10:55:56 -0300
> From: Renato Frederick <frederick at dahype.org>
> Subject: Re: [GTER] Pedido de ajuda para ataque DDOS
> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'"
> <gter at eng.registro.br>, <nomeiodabalada at yahoo.com.br>
> Message-ID: <F85301059D1A4521801EB0B8B0A37925 at takenet.com.br>
> Content-Type: text/plain; charset="iso-8859-1"
>
> O Colega n?o sabe de quais AS vem o ataque? Ele pode fazer um filtro,
> deixando de publicar seu bloco para a origem. Pode ser radical, mas ? o
> menos oneroso do que ativar ACL's nos routers ou firewalls(que por sua vez
> tamb?m gerariam tr?fego).
> Quando o atacante cansar da palha?ada ele pode voltar a publica??o.
> Creio que no caso ele deve precisar de full-routing, mas n?o tenho 
> certeza.
>
>
>> -----Original Message-----
>> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>> On Behalf Of Patrick Tracanelli
>> Sent: Monday, September 15, 2008 9:45 AM
>> To: nomeiodabalada at yahoo.com.br; Grupo de Trabalho de Engenharia e
>> Operacao de Redes
>> Subject: Re: [GTER] Pedido de ajuda para ataque DDOS
>>
>> Leonardo Souza escreveu:
>> > E se o ataque estiver saturando seu tr??fego de entrada?
>>
>> A hip?tese n?o ? o caso do amigo, que tem problema de nega??o de servi?o
>> por consumo de CPU motivado por pacotes mal formados. Pequenos, pouca
>> demanda de banda, grande consumo de CPU.
>>
>> De qualquer forma se o problema for tr?fego entrante alto demais a
>> operadora vai dar um jeito de bloquear ou conter a vaz?o, e se n?o for
>> suficiente por poucos dias, vai oferecer a venda/aluguel de algum
>> equipamento dedicado para a conten??o alegando que qualquer ACL em seus
>> roteadores ou controle de vaz?o ? "custoso demais para um equipamento
>> n?o dedicado". Isso acontece todo dia.
>>
>> > Voc?? vai bloquear seus IPs e ficar com seus servi??os indispon??veis?
>> Como voc?? vai descobrir sozinho quem est?? realizando o spoofing?
>> > Se seu upstream n??o efetuar o bloqueio dos IPs de origem
>> temporariamente, sem chance...
>> > Tamb??m dependendo do nivel de tr??fego, d?? pra aplicar um filtro nas
>> interfaces WAN do lado da operadora, por??m acho dif??cil que algu??m
>> fa??a isso...
>>
>>
>> --
>> Patrick Tracanelli
>>
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316601 at sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> ------------------------------
>
> Message: 2
> Date: Mon, 15 Sep 2008 11:20:41 -0300
> From: "Luciano Pimenta" <pimenta at telbrax.com.br>
> Subject: [GTER] RES:  ponto a ponto em 900 mhz - quem pode ajudar?
> (fwd)
> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'"
> <gter at eng.registro.br>
> Message-ID: <008001c9173e$3d5e4810$b81ad830$@com.br>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Edmar, recebi hoje uma proposta da ASGA para um r?dio com capacidade para
> 18Mbps, full duplex a R$8.000,00. Freq??ncia 5,8Ghz. Se o espectro de
> freq??ncia da regi?o n?o estiver polu?da ? uma solu??o. Luciano
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-boun?dces at eng.registro.br] 
> Em
> nome de Emiliano Martins
> Enviada em: segunda-feira, 15 de setembro de 2008 10:37
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? (fwd)
>
> Luciano,
> De fato, com par met?lico a 5Km as velocidades ser?o de no m?ximo 250/128
> Kbps para o ADSL2+. Se utilizar G.SHDSL consegue-se obter 2Mbps.
>
> Emiliano
>
> 2008/9/15 Luciano Pimenta <pimenta at telbrax.com.br>
>
>> Edmar, um modem sobre um cabo de pares met?licos n?o tem alcance de 5Km.
> Em
>> 2Mbps ele atinge at? uns 2,5Km. Fui gerente de engenharia de comunica??o
> de
>> dados da Oi. J? fiz muitos testes com modens. A melhor solu??o ? um cabo
>> ?ptico, com fibra monomodo, e um conversor eletro ?ptico. Estes
> conversores
>> tem para todo alcance. Para 5Km voc? consegue conversores na faixa de
>> R$200,00 cada. Tem alguns que funcionam com dois comprimentos de onda
>> simultaneamente ocupando apenas uma fibra para uma comunica??o full
> duplex.
>> Uma outra vantagem ? que o seu investimento tem uma vida maior, pois para
>> aumentar a banda entre os pontos basta trocar os equipamentos instalados
>> nas
>> pontas. Boa sorte, Luciano
>>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Emiliano Martins
>> Enviada em: segunda-feira, 15 de setembro de 2008 09:10
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? (fwd)
>>
>> Edmar,
>> Para trabalhar com Cabo tel?f?nico, voc? precisar? de um DSLAM na sua
> ponta
>> e modem na ponta do cliente caso utilise ADSL, ADSL2/2+, ou trabalhar com
>> um
>> modem em cada ponta, caso resolva trabalhar com G.SHDSL. Mas tem que
>> considerar os fatores citados pelo Rubens.
>>
>> Se quiser trabalhar com fibra, a? voc? utilizaria um switch em cada 
>> ponta.
>>
>> O que eu conhe?o ? isso.
>>
>> Emiliano
>>
>> 2008/9/12 Edmar <edmarmega at hotmail.com>
>>
>> > Ola Itamar.
>> >
>> > Me diga uma coisa que equipamento devo usar para fazer esse link com
> cabo
>> > telefonico?
>> >
>> > sou novo nesse ramo pois estou apenas a 2 anos trab. com provedor.
>> >
>> > desde ja agrade?o ao auxilio de todos, os que ja me responderam e os 
>> > que
>> > ainda forem responder
>> >
>> > e te agrade?o Itamar se poder me ajudar em mais essa.
>> >
>> > ate mais.
>> >
>> > Edmar
>> > Mega Redes
>> >
>> > --------------------------------------------------
>> > From: "Itamar - IspBrasil" <itamar at ispbrasil.com.br>
>> > Sent: Friday, September 12, 2008 12:43 PM
>> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>> > gter at eng.registro.br>
>> > Subject: Re: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? (fwd)
>> >
>> >
>> >  eu estive pensando aqui.
>> >>
>> >> se for 5 km, e no meio do caminho so tem mato.
>> >>
>> >> entao da pra voce passar um par metalico(cabo de telefone)
>> >>
>> >> da pra vc obter 2 mb de link, sem problemas de interferencia nem nada.
>> >>
>> >>
>> >>
>> >> --
>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >>  --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>>
>>
>>
>> --
>> Emiliano Martins
>> iK1 Tecnologia Ltda
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> -- 
> Emiliano Martins
> iK1 Tecnologia Ltda
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> ------------------------------
>
> Message: 3
> Date: Mon, 15 Sep 2008 11:39:14 -0300
> From: Itamar - IspBrasil <itamar at ispbrasil.com.br>
> Subject: Re: [GTER] RES: ponto a ponto em 900 mhz - quem pode ajudar?
> (fwd)
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> <gter at eng.registro.br>
> Message-ID: <48CE7392.8020405 at ispbrasil.com.br>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> fora duas torres ? que custam mais uns 10k
>
> Luciano Pimenta wrote:
>> Edmar, recebi hoje uma proposta da ASGA para um r?dio com capacidade para
>> 18Mbps, full duplex a R$8.000,00. Freq??ncia 5,8Ghz. Se o espectro de
>> freq??ncia da regi?o n?o estiver polu?da ? uma solu??o. Luciano
>>
>
>
>
>
>
> ------------------------------
>
> Message: 4
> Date: Mon, 15 Sep 2008 11:36:46 -0300
> From: "Cristina Fernandes Silva" <cristinafs.listas at gmail.com>
> Subject: Re: [GTER] RES: ponto a ponto em 900 mhz - quem pode ajudar?
> (fwd)
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Message-ID:
> <35beb8610809150736gd2ab428q4b343bfe96c0ad15 at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Luciano,
>
> Tem como mandar para o meu PVT essa proposta da ASGA ?? estou
> fazendo um projeto para uma grande rede de supermercado e talvez
> essa solu??o poderia ser usado.
>
> Agrade?o
>
> Cristina
>
> 2008/9/15 Luciano Pimenta <pimenta at telbrax.com.br>:
>> Edmar, recebi hoje uma proposta da ASGA para um r?dio com capacidade para
>> 18Mbps, full duplex a R$8.000,00. Freq??ncia 5,8Ghz. Se o espectro de
>> freq??ncia da regi?o n?o estiver polu?da ? uma solu??o. Luciano
>>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-boun?dces at eng.registro.br] 
>> Em
>> nome de Emiliano Martins
>> Enviada em: segunda-feira, 15 de setembro de 2008 10:37
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? (fwd)
>>
>> Luciano,
>> De fato, com par met?lico a 5Km as velocidades ser?o de no m?ximo 250/128
>> Kbps para o ADSL2+. Se utilizar G.SHDSL consegue-se obter 2Mbps.
>>
>> Emiliano
>>
>> 2008/9/15 Luciano Pimenta <pimenta at telbrax.com.br>
>>
>>> Edmar, um modem sobre um cabo de pares met?licos n?o tem alcance de 5Km.
>> Em
>>> 2Mbps ele atinge at? uns 2,5Km. Fui gerente de engenharia de comunica??o
>> de
>>> dados da Oi. J? fiz muitos testes com modens. A melhor solu??o ? um cabo
>>> ?ptico, com fibra monomodo, e um conversor eletro ?ptico. Estes
>> conversores
>>> tem para todo alcance. Para 5Km voc? consegue conversores na faixa de
>>> R$200,00 cada. Tem alguns que funcionam com dois comprimentos de onda
>>> simultaneamente ocupando apenas uma fibra para uma comunica??o full
>> duplex.
>>> Uma outra vantagem ? que o seu investimento tem uma vida maior, pois 
>>> para
>>> aumentar a banda entre os pontos basta trocar os equipamentos instalados
>>> nas
>>> pontas. Boa sorte, Luciano
>>>
>>> -----Mensagem original-----
>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] 
>>> Em
>>> nome de Emiliano Martins
>>> Enviada em: segunda-feira, 15 de setembro de 2008 09:10
>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>> Assunto: Re: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? (fwd)
>>>
>>> Edmar,
>>> Para trabalhar com Cabo tel?f?nico, voc? precisar? de um DSLAM na sua
>> ponta
>>> e modem na ponta do cliente caso utilise ADSL, ADSL2/2+, ou trabalhar 
>>> com
>>> um
>>> modem em cada ponta, caso resolva trabalhar com G.SHDSL. Mas tem que
>>> considerar os fatores citados pelo Rubens.
>>>
>>> Se quiser trabalhar com fibra, a? voc? utilizaria um switch em cada 
>>> ponta.
>>>
>>> O que eu conhe?o ? isso.
>>>
>>> Emiliano
>>>
>>> 2008/9/12 Edmar <edmarmega at hotmail.com>
>>>
>>> > Ola Itamar.
>>> >
>>> > Me diga uma coisa que equipamento devo usar para fazer esse link com
>> cabo
>>> > telefonico?
>>> >
>>> > sou novo nesse ramo pois estou apenas a 2 anos trab. com provedor.
>>> >
>>> > desde ja agrade?o ao auxilio de todos, os que ja me responderam e os 
>>> > que
>>> > ainda forem responder
>>> >
>>> > e te agrade?o Itamar se poder me ajudar em mais essa.
>>> >
>>> > ate mais.
>>> >
>>> > Edmar
>>> > Mega Redes
>>> >
>>> > --------------------------------------------------
>>> > From: "Itamar - IspBrasil" <itamar at ispbrasil.com.br>
>>> > Sent: Friday, September 12, 2008 12:43 PM
>>> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>>> > gter at eng.registro.br>
>>> > Subject: Re: [GTER] ponto a ponto em 900 mhz - quem pode ajudar? (fwd)
>>> >
>>> >
>>> >  eu estive pensando aqui.
>>> >>
>>> >> se for 5 km, e no meio do caminho so tem mato.
>>> >>
>>> >> entao da pra voce passar um par metalico(cabo de telefone)
>>> >>
>>> >> da pra vc obter 2 mb de link, sem problemas de interferencia nem 
>>> >> nada.
>>> >>
>>> >>
>>> >>
>>> >> --
>>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> >>
>>> >>  --
>>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>>> >
>>>
>>>
>>>
>>> --
>>> Emiliano Martins
>>> iK1 Tecnologia Ltda
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>>
>> --
>> Emiliano Martins
>> iK1 Tecnologia Ltda
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> ------------------------------
>
> Message: 5
> Date: Mon, 15 Sep 2008 11:51:51 -0300
> From: "Tiago Campos" <tiago.campos at gmail.com>
> Subject: Re: [GTER] Fwd:  Pedido de ajuda para ataque DDOS
> To: gter at eng.registro.br
> Message-ID:
> <1b4330100809150751k3c439063y708ec48b9f4c1dcd at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Bom dia a Todos!
>
> Guilherme,
>
>                             Dependendo do ataque ? necess?rio talvez
> negociar com a operadora uma sistema de BlackHole que comp?e um controle
> mais efetivos dos an?ncios BGPs.
>
>                             Somente trabalhando com EGP que ? poss?vel
> "resolver" um DDOS.  N?o se tem uma solu??o 100% para DDOS mas com algumas
> medidas ? vi?vel conseguir conter alguns n?veis de ataques.
>
>                             Alguns datacenter no Brasil ao qual sofre
> bastante ataque DDOS possui normalmente um sistema Zebra que suporta EGP,
> que trabalha com CIDR de um AS pr?prio da operadora, e este sistema zebra
> fica respons?vel pela tabela de roteamento EXTERNA.
>
>                             Ao sofrer um ataque DDOS com Origem "Spoofada"
> (forjada) n?o adianta usar ACL em roteadores de Colo, pois voc? n?o ter?
> controle efetivo e somente estar? onerando seu Roteador / firewall em CPU 
> e
> mem?ria e ou at? link mesmo, o que pode ocasionar a queda de outros 
> clientes
> que passam por aquele n? de rede.
>                             Os roteadores EGP que s?o roteadores de POPs e
> Peerings  necessitam aceitar os comandos do Zebras para minimizar o 
> impacto
> do ataque.
>                             Funciona assim:  um IDS identifica um ataque e
> barra momentaneamente, por?m o ataque consome todo o link. A Intelig como
> operadora prove um servidor de BGP ao Cliente com seu AS de
> responsabilidade, ao qual ? feito um anuncio BGP que isola o ip atacado
> momentaneamente.
>
>                             Ataques de grande volume de origem, ainda mais
> forjardos somente desta forma se tem um controle maior sobre a rede que
> sofre este ataque.
>
>                             Normalmente os Grandes Datacenters do Brasil
> possuem este controle efetivo dos seus an?ncios BGPs, n?o sei se ? o caso 
> da
> empresa que est? sofrendo este ataque, mais talvez a intelig pode prover
> este servi?o de realizar a identifica??o do ip que esta sofrendo o ataque 
> e
> realizar o an?ncio BGP "matando o ip de destino temporariamente",
> Normalmente os an?ncios s?o feitos nas bordas internacionais, onde 90% dos
> ataques s?o originados.
>
>                             Implementando o CAR da CISCO, tamb?m pode ter
> uma diminui??o no impacto do ataque.
>
>                             ? interessante tamb?m fechar ICMP, em pelo
> menos em 2 hops acima pela intelig, at? para n?o facilitar a descoberta de
> se o ataque esta surtindo efeito ou n?o.
>
>                             Se tiver firewall na Operadora, talvez um
> CheckPoint da Nokia, com o Smart Defense, que contempla algumas regras de
> bloqueio de spoofing, TCP (syn,rst,ack) flood e outros j? minimiza 
> impacto.
>
>                              O que ? mais degradante s?o os ataques UDP 
> que
> vem fragmentados utilizando o MTU da Rede que normalmente ? 1500 Bytes.
>
>                              Ataques TCP e ICMP podem ser  "controlados 
> por
> estes appliances de firewall", at? um certo volume ? l?gico que atendendo 
> ao
> seu throughput.
>
>                              Firewall hoje de grande porte para poder
> barrar estes ataques s? vi mesmo funcionando com a Juniper e Fortigate da
> Fortinet.
>
>
> guilhernee <guilhernee at bol.com.br>
> 14/09/2008 14:06
>
> Fera, eu participo dessa lista... Da uma olhada !!! Tem gente pedindo 
> ajuda
> p/ solucionar ataque de DDoS.
>
> Em 11/09/2008 13:05, Gustavo Figueira   escreveu:
>
> Durval,
>
> Pelo o que vi, nenhuma operadora pode bloquear tr?fego a n?o ser para a 
> sua
> pr?pria rede. Eu n?o posso pedir pra que eles fa?am um bloqueio na origem 
> X
> ou Y. S? posso pedir que fa?am um bloqueio para nossos IPs onde a origem ?
> nacional ou internacional.
>
> Eles devem ter capacidade t?cnica pra descobrir de qual peering esses
> pacotes est?o vindo, informar o peering e o peering fazer a mesma coisa 
> at?
> que cheguem em todas as origens. Ficar bloqueando IPs ? apenas paleativo,
> at? porque os IPs s?o spoofados.
>
> Em rela??o a jurisprud?ncia, o Sr. Humberto Bruno da Anatel j? solicitou a
> Intelig q ue intervisse no assunto a fim de resolver o problema:
>
> *De:* Humberto Bruno Pontes Silva
> *Enviada em:* quinta-feira, 11 de setembro de 2008 11:45
> *Para:* Fabio Cipolla; Dirceu Baraviera
> *Cc:* Carlos Rodrigues Borges Junior; Marcio Ferreira Serra
> *Assunto:* RES: Ataque de DDoS, pedido de ajuda - KernTec
>
> Prezado Dr. Dirceu,
>
> Entendemos que o problema abaixo ? grave e cabe interven??o da Ger?ncia
> Geral junto a Presid?ncia da Intelig para solucionar o problema descrito
> abaixo. Sugerimos seu contato com o presidente da empresa.
>
> att,
>
> *Humberto Bruno Pontes Silva*
> Especialista em Regula??o de Servi?os P?blicos de Telecomunica??es
> Ger?ncia de Acompanhamento - PVSTP - Superintend?ncia de Servi?os Privados
>
> Renato,
>
> Muito obrigado pelas suas considera??es. Acredito que seja esse mesmo o
> caminho.
>
> Vitor,
>
> N?o temos esses tipos de se rvi?o. Pra nossa empresa o simples bloqueio de
> tr?fego internacional n?o resolve, pois nossos clientes acessam sites
> internacionais.
>
> Rubens,
>
> N?o ? financeiramente vi?vel para a nossa empresa estar ligado a um PTT :(
>
> Allan,
>
> J? pensamos nessa soluc?o. Mas dependemos de compra de hardware, uma vez 
> que
> nossos 6MB s?o 3 E1s, e a troca disso pra fibra ? invi?vel financeiramente
> falando.
>
> Senhores,
>
> Agrade?o a todos as respostas. Se tiverem mais dicas eu ficarei muito 
> feliz.
> Entendo que existem v?rias solu??es para esses problemas, mas devido ao
> tamanho de nossa empresa, a maioria delas n?o cabe. Colocar um IPS
> resolveria em certo ponto, mas voc?s devem concordar que o atacante pode
> alterar o tipo de ataque e acabar com nossos 6Mbs num instante.
>
> Ats,
>
>
> Gustavo
> 2008/9/11 Durval Menezes
>
>> Prezado Gustavo,
>>
>> Se seu unico acesso internet e' atraves da operadora mencionada,
>> nao vejo saida sem cooperacao deles.
>>
>> O correto seria a operador identificar e bloquear o trafego de DDOS
>> na(s) entrada(s) da rede dela (pontos de peering). Nao acho que va'
>> ser produtivo tentar "identificarmos a origem dos pacotes", no maximo
>> vai se chegar a alguns zombies de uma botnet qualquer que esta' sendo
>> usada para o ataque, e que nao so' podem ser trocados por outros como
>> tambem dificilmente levariam ao "autor" do ataque.
>>
>> Acho que voce deve ter uma conversa muito seria com o seu gerente de
>> contas, se for o caso incluindo na conversa um advogado seu. IANAL
>> (I Am Not A Lawyer), mas entendo que num caso desses cabe uma liminar
>> para obrigar a operadora a tomar medidas imediatas para restabelecer
>> o seu servico, e em um segundo mo mento uma acao de perdas e danos para
>> ressarci-lo do seu prejuizo pelo periodo em que voce ficou com o servico
>> operando precariamente.
>>
>> Um Grande Abraco,
>> --
>> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
>>
>> On Wed, Sep 10, 2008 at 09:04:05PM -0300, Gustavo Figueira wrote:
>> > Senhores,
>> >
>> > Estamos sofrendo ataque de DDoS (provenientes de IPs "spoofados" e
>> pacotes
>> > com CRC inv?lidos) desde ?s 19:00 horas do dia 05 de setembro.
>> >
>> > *Em diversos contatos com a Intelig temos solicitados insistentemente
> que
>> a
>> > mesma identifique a proveni?ncia destes pacotes e entre em contato com
> os
>> > PEERINGs de forma a identificarmos a origem dos pacotes*.
>> >
>> > Ate mesmo um pedido feito para relatar o que estava ocorrendo e com as
> &g t; > medidas tomadas (para apresenta??o a Delegacia e repasse aos 
> nossos
>> > clientes) foi negado.
>> >
>> > A Intelig alega que n?o ? responsabilidade dela realizar tal tarefa, o
>> que
>> > entendemos ser incorreto, pois n?o sendo poss?vel (a identifica??o de
>> origem
>> > e contato com os *Peerings*) ser realizado por nossa empresa, podemos
>> contar
>> > unicamente com as iniciativas da Intelig.
>> >
>> > Somos um provedor de internet com uma conex?o de 6 Mbbs com a Intelig 
>> > e,
>> > estamos sem poder atender adequadamente nossos clientes por conta deste
>> > ataque e a pr?pria in?rcia da Intelig que at? o momento se prestou
> apenas
>> a
>> > bloquear o tr?fego dos IPs atacados (DNS, MX, outros e um /24 inteiro).
>> >
>> > Estamos sendo atendidos pela Intelig em todos os nossos contatos, mas
> sem
>> > nenhuma a??o eficaz.
>> >
>> > Pedimos apoio ou recomenda??es para tentar chegar a fonte de origem dos
>> > ataques e voltarmos ao nosso cotidiano, pois do contrario estamos
>> condenados
>> > a fechar a nossa empresa.
>> > Se qualquer um puder ajudar eu agrade?o.
>> >
>> > Ats,
>> >
>> > Gustavo
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> ------------------------------
>
> --
> gter digest list    https://eng.registro.br/mailman/listinfo/gter
>
> End of gter Digest, Vol 66, Issue 36
> ************************************ 




More information about the gter mailing list