[GTER] RES: Problema Navegação ( Telefonica )

Thu Jun 4 00:47:53 -03 2009

O problema atual tem UMA causa identificada, o rompimento na outra
ponta do anel e SE o tráfego não estava balanceado isso é SUFICIENTE
para gerar problemas no Brasil. O que, se for o caso, me faz perguntar
o que faz a conexão redundante custar mais que o dobro sendo que
quando se precisa da dita redundância a mesma falha.

Podem ainda estar ocorrendo outros problemas simultaneamente, como um
ataque hacker com uma assinatura específica, similar a alguns usos
normais.

Ou ativaram algum shapper para garantir um "melhor" uso da banda agora
disponível, melhor uso conforme o recomendado na press release:
http://saladeprensa.telefonica.es/documentos/terremoto_honduras.pdf
Além da habilidade deste suposto shapper em distinguir IPs comerciais
(NAT/proxy) dos demais: usuários domésticos fazendo muitas
requisições.

Sobre este ataque antigo, o de DNS, minha dúvida, que espero que o
laudo do CNPQ esclareça é se este servidor de DNS modificado que a
phónica está utilizando, quebrando RFC para exibir anúncios, teve a
mesma performance e comportamento que os demais do mercado. Espero
também que esclareça se as querys adicionais geradas pelo
redirecionamento e conteúdo da página de busca não contribuíram em
nada para a sobrecarga. E que o uso deste software, que permite a
entrada da SCM no promissor mercado de anúncios virtuais, garante que
a Internet continue funcionando de forma estável e previsível conforme
definido nos padrões que a regem.

Mas eles devem esclarecer isso tão bem como esclareceram que o
primeiro apagão, que afetou o estado inteiro foi apenas por falha de
um único equipamento e que a carga, arquitetura, configuração e
monitoramento da rede, bem como os procedimentos adotados não poderiam
ter tido influência significativa nenhuma no ocorrido.

Mas não, não responda agora. Veja a resposta logo mais, depois dos
nossos comerciais ...

On 6/3/09, Renato de Oliveira Diogo <renato.diogo at gmail.com> wrote:
> Senhores
>
> eu relaciono esse problema de navegação da telefonica com ataques
> segundo essa noticia:
> http://info.abril.com.br/noticias/tecnologia-pessoal/laudo-confirma-ataque-cracker-a-telefonica-03062009-46.shl
> http://idgnow.uol.com.br/telecom/2009/06/03/speedy-telefonica-entrega-laudo-do-cpqd-sobre-pane-no-servico-a-anatel/
> http://www1.folha.uol.com.br/folha/informatica/ult124u576232.shtml
>
> Mesmo não usando o DNS dela, eu acho que foi colocado filtro no meio
> do caminho pra resolver os problemas e ferrou com tudo.
>
> Alguem tem alguma posição em relação a isto?
>
> Atenciosamente
> ________________________________________________
> Renato de Oliveira Diogo
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
>
> LPIC1 - Linux Professional Institute Certification - Nível 1
>
> renato.diogo at gmail.com
> renato.diogo at yahoo.com.br
>
>
>
> 2009/6/2 Renato de Oliveira Diogo <renato.diogo at gmail.com>:
>> Senhores
>>
>> alguém seguiu o conselho que o Gustavo passou aí?
>>
>> Aqui depois que ele aplicou as regras aparentemente minimizou muito o
>> problema.
>>
>> Ainda estou tentando falar com a telefonica para falar sobre o
>> assunto, mas ainda não consegui. Pois se é em alguns equipamentos
>> deles são eles que devem corrigir esses filtros.
>>
>> Comigo eu percebi o seguinte, começou a ocorrer o problema na ultima
>> semana de março (todo esse tempo mesmo), creio que logo depois que a
>> própria telefonica teve um problema com um backbone em Miami. E logo
>> depois disso temos também outros problemas de ataque aos computadores
>> da telefonica. Como em todo ataque, se coloca filtro pra tentar
>> resolver o problema e a chance de ter colocar algum filtro e não ter
>> removido é alto.
>>
>> O que vocês dissem...
>>
>> Atenciosamente
>> ________________________________________________
>> Renato de Oliveira Diogo
>>
>> Bacharel em Ciência da Computação
>> UNESP - Bauru
>>
>> LPIC1 - Linux Professional Institute Certification - Nível 1
>>
>> renato.diogo at gmail.com
>> renato.diogo at yahoo.com.br
>>
>>
>>
>> 2009/6/1 Mike Tesliuk <mike at braslink.com>:
>>> Nós aqui ainda estamos com problemas com o link da telefonica , tive
>>> que trocar o acesso dos usuários para um Virtua porque esta terrivel.
>>>
>>> Telefonica disse que não há anormalidades, mas que eu tenho que
>>> aguardar o pessoal de roteadores me responder.
>>>
>>> 2009/5/31 Herbert Faleiros <herbert at scw.net.br>:
>>>> On Sat 30 May 2009 09:44:37 Farrapo - LDR wrote:
>>>>> Deve especificar que o MSS seja modificado somente nos pacotes maiores
>>>>> que
>>>>> o desejado. Ex.: Incluir na tua linha: tcp-mss=1401-65535
>>>>
>>>>
>>>> Ou então usa o seguinte: new-mss=clamp-to-pmtu
>>>> (mesma técnica que descrevi no outro e-mail como exemplo p/ o Linux)
>>>>