[GTER] Dados de Trafego

Kleber Carriello de Oliveira kcoliveira at gmail.com
Thu Jan 7 23:15:58 -02 2010


Prezados,

Creio que antes de se aplicar um blackhole internacional no destino é  
preciso saber se este IP precisar ser acessível do exterior, pra um  
DNS ou SMTP não seria uma alternativa.
Ligue pro NOC da Embratel, eles podem lhe ajudar com tecnicas mais  
eficazes, no mínimo uma ACL no lado Embratel no link de seu cliente  
negando a ORIGEM eles irão fazer.
Mande TAMBEM email pra abuse at embratel.net.br copiando cert at cert.br,  
isso pode ajudar a rastrear a botnet origem caso existam registros de  
outros incidentes envolvendo este IP. Ou ao menos fica pra estatística  
do CERT :-)

-- 
Kleber Carriello de Oliveira



On Jan 7, 2010, at 11:01 PM, Carlos <carlosrmabreu at yahoo.com.br> wrote:

> Se não tiver BGP com a operadora e não puder seguir a dia do Juliano 
> , pode também abrir um chamado normalmente, informando suspeita de a 
> taque, geralmente eles irão fazer o que o Juliano falou, principalme 
> nte para preservar o router deles.
>
> Carlos
>
> Juliano Primavesi | KingHost escreveu:
>>
>> Blackhole internacional no IP de destino da conexão.
>>
>> Juliano
>>
>> GIULIANOCM (WZTECH) escreveu:
>>> Prezados,
>>>
>>> Boa noite,
>>>
>>> 220.136.78.189
>>>
>>> Temos um cliente comum recebendo varias tentativas de conexao - 2  
>>> Mbps de trafego na porta 80, provenientes do IP acima.
>>>
>>> O link do clinete e um dedicado Embratel de 2 Mbps.
>>>
>>> Como devemos proceder, para solicitar uma acao da operadora, no  
>>> sentido de tentar bloquear esse ataque ?
>>>
>>> Seria possivel voces me orientarem a respeito ?
>>>
>>> As operadoras tem centrais de atendimento especifico contra  
>>> ataques ?
>>>
>>> Muito obrigado,
>>>
>>> Giuliano
>>>
>>>
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list