[GTER] Host da Locaweb sendo usado para ataques

Provedor Bogus provedorbogus at gmail.com
Sun Nov 29 00:32:50 -02 2009 

Caros,

Desculpem a demora. Estive /away.
Otávio, obrigado pela dica e pela gentileza. Devia ter feito isso, mas,
fiquei com receio de não lerem os e-mails do "abuse". Isso não é incomum.

Antonio, Julio, Juliano, o ataque veio pela Intelig na forma de pacotes UDP
de 1008 bytes, ou seja, sem pedido de resposta, apenas flood puro.
A operadora tem blackhole via BGP, então, é tranquilo mas bloqueia só o
destino.
Aliás, as operadoras deveriam ter capacidade (na verdade é vontade) de
bloquear origem.

Acho que nenhum provedor/IDC quer ter seus links usados para esse tipo de
coisa. Seria bom que existisse uma mailbox "urgent at provedor" para que nós,
sysadmins, nos comunicassemos com mais rapidez. Acredito que a grande
maioria de nós têm um smartphone pra receber os e-mails do sistema de
monitoramento e os SMS das suas "crianças" que poderia ser usado pra isso
também. O chato seria receber um spam as 3:30 da madrugada ou um "aumente
seu pênis" bem na hora do motel né ? :-)

A propósito a Intelig estava ligando pra gente pra falar sobre bloqueio, ou
seja, eles tem alguma ferramenta pra detectar esse tipo de situação. Só não
sei qual seria a posição (deixar o pau comer, bloquear destino, desabilitar
porta, etc) deles caso não tivessem conseguido falar conosco.

Abraço !


2009/11/28 Otávio Fernandes <otaviof at gmail.com>

> 2009/11/27 Provedor Bogus <provedorbogus at gmail.com>:
> > Caros,
> >
> >     Não sei se há alguém da parte operacional da Locaweb aqui na lista,
> > mas, espero que haja.
> >
> >     O host 189.126.99.8 está sendo usado para atacar outros provedores.
> > Semana passada
> >     um amigo de outro provedor foi atacado e agora fomos nós.
> >
> >     Abraço !
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> Senhores,
>
> Este tipo de caso também pode ser direcionado para o abuse at
> locaweb.com.br. Eu já encaminhei este email para eles, vamos esperar a
> resposta.
>
> um abraço,
>
> --
> Otávio Fernandes <otaviof at gmail.com>
> http://blog.emresumo.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list