[GTER] RES: Ataque todo o dia DDOS

Leonardo Oliveira Ortiz leonardo.ortiz at marisolsa.com
Mon Nov 9 08:13:22 -02 2015


O ataque ao Protonmail estourou os 100Gbps e afetou diretamente o ISP deles afetando mais empresas.

O protonmail é um projeto de e-mail criptografado, gratuito, portando eles não tem verba para contratar um serviço de alto nivel para proteção de ddos, tanto que criaram uma campanha de doações para ajudarem na contratação de um serviço. 

-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Felipe Trevisan
Enviada em: segunda-feira, 9 de novembro de 2015 01:21
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Ataque todo o dia DDOS

Exato. Continuaram sendo atacados. Mas cederam a chantagem. Porque?


2015-11-08 23:36 GMT-02:00 suporte salvador <suporteinfossa at gmail.com>:

> Pagaram e continuaram com o problema...
>
> Em Dom, 8 de nov de 2015 21:51, Felipe Trevisan <fetrevisan at gmail.com>
> escreveu:
>
> > Voces viram que o Protonmail pagou 15 bitcoins para que os ataques 
> > DDOS cessassem?
> >
> >
> >
> http://www.forbes.com/sites/thomasbrewster/2015/11/05/protonmail-pays-
> to-stop-ddos/
> >
> >
> > Porque pagar ao hacker ao invés de contratar um serviço desse tipo?
> >
> > abs,
> >
> >
> > 2015-11-07 17:19 GMT-02:00 Leonardo Cavallari Militelli <
> > leonardocavallari at gmail.com>:
> >
> > > A Imperva provê anti-DDoS na camada de roteamento, serviços e/ou
> > aplicação
> > > de até 170Gbps. Solução global em como Saas.
> > >
> > > http://www.imperva.com/Products/DDosProtection
> > >
> > > Fala com Peralta -Guilherme.Peralta at ibliss.com.br.
> > >
> > > Abraço
> > >
> > > Leonardo C. Militelli
> > > 11 96687-8751
> > > Em 07/11/2015 12:23, "Douglas Fischer" <fischerdouglas at gmail.com>
> > > escreveu:
> > >
> > > > Centenas?
> > > > Essa é uma informação verificada ou só figura de linguagem?
> > > >
> > > > Se são centenas, mesmo que sejam 19 centenas(para não chegar em
> > > "milhares",
> > > > ainda é razoável fazer uma varredura de origem. Pelo menos por
> amostra.
> > > >
> > > > Se for isso mesmo, pode ser que não seja spoofing, o que deixa a
> coisa
> > > mais
> > > > fácil de identificar alguma característica comum.
> > > >
> > > >
> > > >
> > > > "Causo"
> > > > Bem recentemente tive a oportunidade de participar da 
> > > > identificação
> de
> > um
> > > > ataque que a princípio seria o DoS comum, mas quando fomos ver 
> > > > vinha basicamente de dois blocos IP(um Oi e outro Copel) e mais 
> > > > uns pacotes perdidos da Tim e da GVT.
> > > >
> > > > Rastreando no Whois a delegação do bloco da Oi estava pra um
> provedor.
> > > > Na hora que juntamos 2com2 para chegar no 4, estranhamente o 
> > > > ataque
> > > cessou.
> > > > O amigo guardou os .cap e estava pensando no que fazer...
> > > >
> > > >
> > > >
> > > > Em 6 de novembro de 2015 19:13, Luciano Inácio <
> luciano at jupiter.com.br
> > >
> > > > escreveu:
> > > >
> > > > > Busco socorro dos colegas.
> > > > >
> > > > > Hoje todo o dia fiquei sobre ataque... e pelo visto no fim de
> semana
> > > tbm
> > > > > sera assim.
> > > > >
> > > > > Centenas de IP's ficaram todo o dia atacando um /20 de minha rede.
> > > > >
> > > > > Ficam alternando os destinos.
> > > > >
> > > > > Preciso que alguma empresa que desvie e filtre esses ataques 
> > > > > do
> lado
> > de
> > > > > fora de minha rede.
> > > > > Sao originados fora do Brasil.
> > > > >
> > > > > Alguem indicaria alguma empresa que seja rápida na ativação??
> > > > >
> > > > >
> > > > > Att.,
> > > > > ______________________________ Luciano Inácio Gonçalves Lima 
> > > > > Júpiter Telecom
> > > > > 99 3529 3131 (Fixo)
> > > > > 99 98848 0102 (OI)
> > > > > 99 98855 6700 (TIM)
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list