[GTER] Requisições p/ 209.188.92.212

Emiliano Martins emiliano.martins at ik1.com.br
Tue Apr 28 11:59:38 -03 2009


Tenho um cliente que a rede estava lenta, e ele comprou um appliance com
antivirus. Assim que ligou o appliance, a rede praticamente travou. Quando
ele foi ver nos logs do appliance ele descobriu que 45 das 60 máquinas da
rede dele estavam infectadas com vírus ou malware que estavam gerando um
número imenso de requisições para uma meia dúzia de ips. Depois de isolar
essas máquinas da rede e de limpar uma a uma, a rede hoje funciona
perfeitamente.

2009/4/28 Herbert Faleiros <herbert at scw.net.br>

> On Mon, 27 Apr 2009 13:53:00 -0300, "Elizandro Pacheco [ Pacheco Tecnologia
> ]" <elizandro at pachecotecnologia.net> wrote:
> > Alguém com problemas com esse ip? Tive 3 gateways de rede parados pela
> > quantidade de requisições internas ( http ) para esse ip.
> >
> > Alguém sabe do que se trata especificamente? Ou é só mais um?
>
>
> Aqui tem acontecido algo semelhante (com freqüência cada vez maior), só
> não tiraram os meus servidores/equipamentos do ar ainda (DoS) porque o
> hardware deles (e a infra até os mesmos) é superestimada para as
> aplicações em execução (e clientes).
>
> Isso aí é máquina de cliente SEU infectada com malware/virus
> (provavelmente fazendo parte de alguma botnet). O IP que citou ou é o
> controlador da botnet ou o alvo.
>
> O que tenho feito aqui é "tirar" o cliente do ar imediatamente e
> notifica-lo p/ corrigir o problema.
>
> --
> Herbert
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Emiliano Martins
iK1 Tecnologia Ltda



More information about the gter mailing list