[GTER] Pico de Upload no Link
Fabricio Lima
listas at fabriciolima.com.br
Tue Apr 28 09:26:02 -03 2015
Sim.. so complementando (ajustando) o q falaram...
Voce nao foi spoofado... isso iria requer trabalho demais..
Foi foi vetor de ataque. ('hackeado')
Aproveitaram algum servidor NTP ou DNS seu e amplificaram uma query
recursiva, e ai VC estava atacando alguem. (por isso seu alto upload)
o ataque q a cloudflare sofreu foi assim.
https://www.watchguard.com/infocenter/editorial/41649.asp
[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.
Em 27 de abril de 2015 13:46, Elizandro Pacheco [ Pacheco Tecnologia ] <
elizandro at pachecotecnologia.net> escreveu:
> Algum recursivo aberto na rede? Chegou sniffar pra ver que tipo de tráfego
> era?
>
>
> Elizandro Pacheco
>
> On 27-04-2015 11:52, Pablo de Souza wrote:
>
>>
>> Prezados,
>> Boa tarde
>>
>> Hoje passei por uma situação estranha, nosso
>> servico de monitoramento alertou um trafego estranho, quando abri o
>> servidor nosso equipamento estava recebendo 98Mbs de trafego de Upload
>> de somente um IP, apos realizar o bloqueio o trafego se
>> normalizou.
>> Porem agora no Torch aparece varios ips nosso em
>> src-address, como se alguem de fora estivesse usando nossos
>> ips.
>> Realizei o bloqueio de toda faixa e liberei somente os ips que nos
>> usamos por seguranca, e diminui nosso anuncio no BGP.
>> Alguem ja passou
>> por essa anomalia?
>>
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list