[GTER] Ataque todo o dia DDOS

Douglas Fischer fischerdouglas at gmail.com
Fri Nov 6 22:45:35 -02 2015


Centenas?
Essa é uma informação verificada ou só figura de linguagem?

Se são centenas, mesmo que sejam 19 centenas(para não chegar em "milhares",
ainda é razoável fazer uma varredura de origem. Pelo menos por amostra.

Se for isso mesmo, pode ser que não seja spoofing, o que deixa a coisa mais
fácil de identificar alguma característica comum.



"Causo"
Bem recentemente tive a oportunidade de participar da identificação de um
ataque que a princípio seria o DoS comum, mas quando fomos ver vinha
basicamente de dois blocos IP(um Oi e outro Copel) e mais uns pacotes
perdidos da Tim e da GVT.

Rastreando no Whois a delegação do bloco da Oi estava pra um provedor.
Na hora que juntamos 2com2 para chegar no 4, estranhamente o ataque cessou.
O amigo guardou os .cap e estava pensando no que fazer...



Em 6 de novembro de 2015 19:13, Luciano Inácio <luciano at jupiter.com.br>
escreveu:

> Busco socorro dos colegas.
>
> Hoje todo o dia fiquei sobre ataque... e pelo visto no fim de semana tbm
> sera assim.
>
> Centenas de IP's ficaram todo o dia atacando um /20 de minha rede.
>
> Ficam alternando os destinos.
>
> Preciso que alguma empresa que desvie e filtre esses ataques do lado de
> fora de minha rede.
> Sao originados fora do Brasil.
>
> Alguem indicaria alguma empresa que seja rápida na ativação??
>
>
> Att.,
> ______________________________
> Luciano Inácio Gonçalves Lima
> Júpiter Telecom
> 99 3529 3131 (Fixo)
> 99 98848 0102 (OI)
> 99 98855 6700 (TIM)
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list