[GTER] RES: Speedy Home - Vale do Paraiba
Julio Arruda
jarruda-gter at jarruda.com
Tue May 19 09:31:54 -03 2009
Herbert Faleiros wrote:
> On Mon 18 May 2009 23:52:03 Toledo, Luis Carlos wrote:
>> Ahhh Saci Pererê! Outra vez mexendo no servidor de DNS da Telefônica?
>> Brincando com fogo ou resolveu deformar pacotes de rede denovo?
>
> Antigamente a desculpa oficial p/ interrupções utilizada pelas operadoras de
> STFC era "fibra rompida" (usavam p/ qualquer coisa), hoje em dia é DNS....
Tive acesso com alguns usuarios existentes de Peakflow, na ultima
semana, com ataques interessantes.
Exemplos:
>700 Mbps/> 5 Mpps de origens variadas, contra port UDP 53 por > 50
minutos.
> 2.4 Gbps/ > 900 Kpps de origens variadas, contra port udp 53 por > 20
minutos
Portanto, sim, Virginia, existem ataques de DDoS por ai(ja vi ano
passado ataques de > 5 Gbps e mesmo no ultimo mes, varios ataques de >
2Gbps), e como comentei na GTS, aparentemente a 'bola da vez' tem sido
DNS, ao contrario dos obvios syn-flood que eram tao comuns.
> Amanhã será o quê?
> Aproveitando que estão falando da Telefônica, hoje me ligaram de lá querendo
> "dar suporte" num link Metro de 200Mbit interrompido, detalhe: cancelei
> recentemente o link deles, consequentemente é meio óbvio que não está mais
> funcionando (deixei o SDH deles ligado por puro zêlo enquanto não vêm retirar
> o equipamento, mas sem nada ligado na ethernet dele), outro detalhe, isso já
> faz umas duas semanas e meia (ou seja, foram "detectar" só agora a
> "falha/interrupção"? mais um detalhe, não tinha 200Mbit esse link)
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list