[GTER] Host da Locaweb sendo usado para ataques
Otávio Fernandes
otaviof at gmail.com
Sun Nov 29 01:17:13 -02 2009
Olá,
Sem problemas, pode contar. Quanto ao abuse não responder, eu já
escutei este tipo de reclamação (aqui na lista) algumas vezes, e,
estive conversando com o pessoal do departamento, também com o
responsável, eles me afirmaram que todos os emails que chegam a
caixa-postal do abuse tem resposta. Então, se houver alguma dúvida ou
falha de comunicação, farei o possível para ajudar.
Atenciosamente,
2009/11/29 Provedor Bogus <provedorbogus at gmail.com>:
> Caros,
>
> Desculpem a demora. Estive /away.
> Otávio, obrigado pela dica e pela gentileza. Devia ter feito isso, mas,
> fiquei com receio de não lerem os e-mails do "abuse". Isso não é incomum.
>
> Antonio, Julio, Juliano, o ataque veio pela Intelig na forma de pacotes UDP
> de 1008 bytes, ou seja, sem pedido de resposta, apenas flood puro.
> A operadora tem blackhole via BGP, então, é tranquilo mas bloqueia só o
> destino.
> Aliás, as operadoras deveriam ter capacidade (na verdade é vontade) de
> bloquear origem.
>
> Acho que nenhum provedor/IDC quer ter seus links usados para esse tipo de
> coisa. Seria bom que existisse uma mailbox "urgent at provedor" para que nós,
> sysadmins, nos comunicassemos com mais rapidez. Acredito que a grande
> maioria de nós têm um smartphone pra receber os e-mails do sistema de
> monitoramento e os SMS das suas "crianças" que poderia ser usado pra isso
> também. O chato seria receber um spam as 3:30 da madrugada ou um "aumente
> seu pênis" bem na hora do motel né ? :-)
>
> A propósito a Intelig estava ligando pra gente pra falar sobre bloqueio, ou
> seja, eles tem alguma ferramenta pra detectar esse tipo de situação. Só não
> sei qual seria a posição (deixar o pau comer, bloquear destino, desabilitar
> porta, etc) deles caso não tivessem conseguido falar conosco.
>
> Abraço !
>
>
> 2009/11/28 Otávio Fernandes <otaviof at gmail.com>
>
>> 2009/11/27 Provedor Bogus <provedorbogus at gmail.com>:
>> > Caros,
>> >
>> > Não sei se há alguém da parte operacional da Locaweb aqui na lista,
>> > mas, espero que haja.
>> >
>> > O host 189.126.99.8 está sendo usado para atacar outros provedores.
>> > Semana passada
>> > um amigo de outro provedor foi atacado e agora fomos nós.
>> >
>> > Abraço !
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> Senhores,
>>
>> Este tipo de caso também pode ser direcionado para o abuse at
>> locaweb.com.br. Eu já encaminhei este email para eles, vamos esperar a
>> resposta.
>>
>> um abraço,
>>
>> --
>> Otávio Fernandes <otaviof at gmail.com>
>> http://blog.emresumo.com
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Otávio Fernandes <otaviof at gmail.com>
http://blog.emresumo.com
More information about the gter
mailing list