[GTER] Dados de Trafego
Kleber Carriello de Oliveira
kcoliveira at gmail.com
Thu Jan 7 23:15:58 -02 2010
Prezados,
Creio que antes de se aplicar um blackhole internacional no destino é
preciso saber se este IP precisar ser acessível do exterior, pra um
DNS ou SMTP não seria uma alternativa.
Ligue pro NOC da Embratel, eles podem lhe ajudar com tecnicas mais
eficazes, no mínimo uma ACL no lado Embratel no link de seu cliente
negando a ORIGEM eles irão fazer.
Mande TAMBEM email pra abuse at embratel.net.br copiando cert at cert.br,
isso pode ajudar a rastrear a botnet origem caso existam registros de
outros incidentes envolvendo este IP. Ou ao menos fica pra estatística
do CERT :-)
--
Kleber Carriello de Oliveira
On Jan 7, 2010, at 11:01 PM, Carlos <carlosrmabreu at yahoo.com.br> wrote:
> Se não tiver BGP com a operadora e não puder seguir a dia do Juliano
> , pode também abrir um chamado normalmente, informando suspeita de a
> taque, geralmente eles irão fazer o que o Juliano falou, principalme
> nte para preservar o router deles.
>
> Carlos
>
> Juliano Primavesi | KingHost escreveu:
>>
>> Blackhole internacional no IP de destino da conexão.
>>
>> Juliano
>>
>> GIULIANOCM (WZTECH) escreveu:
>>> Prezados,
>>>
>>> Boa noite,
>>>
>>> 220.136.78.189
>>>
>>> Temos um cliente comum recebendo varias tentativas de conexao - 2
>>> Mbps de trafego na porta 80, provenientes do IP acima.
>>>
>>> O link do clinete e um dedicado Embratel de 2 Mbps.
>>>
>>> Como devemos proceder, para solicitar uma acao da operadora, no
>>> sentido de tentar bloquear esse ataque ?
>>>
>>> Seria possivel voces me orientarem a respeito ?
>>>
>>> As operadoras tem centrais de atendimento especifico contra
>>> ataques ?
>>>
>>> Muito obrigado,
>>>
>>> Giuliano
>>>
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list