[GTER] Ataque, desconhecido Será ?
Kurt Kraut
listas at kurtkraut.net
Wed Dec 17 16:07:53 -02 2014
Já deram uma olhada no reverso de 190.115.24.86?
ktk at virii ~> host 190.115.24.86
86.24.115.190.in-addr.arpa domain name pointer ddos-guard.net.
Em 17 de dezembro de 2014 12:56, Patrick Barreto Petronetto <
patrickbp at gmail.com> escreveu:
>
> Talvez o atacante tem o IP 190.115.24.86 como alvo, está usando spoofing
> para tentar amplificar o ataque.
>
> 2014-12-16 21:01 GMT-02:00 Fabio F. <smsfabio at gmail.com>:
> >
> > Boa noite amigo,
> >
> > hoje observei um tráfego estranho na rede de um ip internacional
> consumindo
> > mais 200Mbps.
> > bom verificando observei que o mesmo esta atacando os servidores de Dns,
> a
> > maioria deles não é recursivo.
> >
> > Log:
> >
> > 20:57:45.576073 IP 190.115.24.86.7626 > 177.xx.xx.117.53: 10809+ [1au]
> ANY?
> > isc.org. (36)
> > 20:57:45.576568 IP 190.115.24.86.39039 > 177.xxxx.20.53: 10809+ [1au]
> ANY?
> > isc.org. (36)
> > 20:57:45.576826 IP 190.115.24.86.22663 > 177.xxxx.64.53: 10809+ [1au]
> ANY?
> > isc.org. (36)
> > 20:57:45.578074 IP 190.115.24.86.31285 > 177.xxxx.10.53: 10809+ [1au]
> ANY?
> > isc.org. (36)
> > 20:57:45.578448 IP 190.115.24.86.8825 > 177.xx.xx.78.53: 10809+ [1au]
> ANY?
> > isc.org. (36)
> > 20:57:45.579191 IP 190.115.24.86.15445 > 177.xx.xxx.170.53: 10809+ [1au]
> > ANY? isc.org. (36)
> > ......
> > ...... tem por volta de uns 80 servidores de dns diferentes.
> >
> >
> > bom até ai nada de muito anormal,
> > porem fui verificar de quem é esse IP: 190.115.24.86
> > e constatei que pertence ao AS: http://bgp.he.net/AS262254 que é da
> > https://ddos-guard.net/ um empresa de proteção DDoS.
> >
> > Eis a duvida:
> >
> > Estão tentando forçar a aquisição dos serviços ?
> > Nunca entrei em contato eles.
> >
> > Estão desviando algum tráfego para que outros servidores respondam as
> > requisições ?
> >
> > o que acham ?
> >
> > --
> > Atenciosamente
> > ----------------------------------
> > Fabio F. Andrade
> > smsfabio at gmail.com
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list