[GTER] Ataque todo o dia DDOS

Leonardo da Silva Fiuza Pina leonardo.pina at lbr.com.br
Mon Nov 9 09:50:30 -02 2015


"...15 Bitcoin (currently worth around $6,000)..."

Cada um sabe o ponto vélico do próprio negócio.

"...Basically, we were forced to pay by our ISP and datacenter because 
the collateral damage was just too much for them..."

Faltou capacidade em quem deveria mitigar o DDoS.

Após a ProtonMail pagá-los, os criminosos têm certeza que é fácil tirar 
mais dinheiro da ProtonMail; é só fazer mais ataques DDoS.

Cordial cumprimento.

On 11/08/2015 22:44, Felipe Trevisan wrote:
> Voces viram que o Protonmail pagou 15 bitcoins para que os ataques DDOS
> cessassem?
>
> http://www.forbes.com/sites/thomasbrewster/2015/11/05/protonmail-pays-to-stop-ddos/
>
>
> Porque pagar ao hacker ao invés de contratar um serviço desse tipo?
>
> abs,
>
>
> 2015-11-07 17:19 GMT-02:00 Leonardo Cavallari Militelli <
> leonardocavallari at gmail.com>:
>
>> A Imperva provê anti-DDoS na camada de roteamento, serviços e/ou aplicação
>> de até 170Gbps. Solução global em como Saas.
>>
>> http://www.imperva.com/Products/DDosProtection
>>
>> Fala com Peralta -Guilherme.Peralta at ibliss.com.br.
>>
>> Abraço
>>
>> Leonardo C. Militelli
>> 11 96687-8751
>> Em 07/11/2015 12:23, "Douglas Fischer" <fischerdouglas at gmail.com>
>> escreveu:
>>
>>> Centenas?
>>> Essa é uma informação verificada ou só figura de linguagem?
>>>
>>> Se são centenas, mesmo que sejam 19 centenas(para não chegar em
>> "milhares",
>>> ainda é razoável fazer uma varredura de origem. Pelo menos por amostra.
>>>
>>> Se for isso mesmo, pode ser que não seja spoofing, o que deixa a coisa
>> mais
>>> fácil de identificar alguma característica comum.
>>>
>>>
>>>
>>> "Causo"
>>> Bem recentemente tive a oportunidade de participar da identificação de um
>>> ataque que a princípio seria o DoS comum, mas quando fomos ver vinha
>>> basicamente de dois blocos IP(um Oi e outro Copel) e mais uns pacotes
>>> perdidos da Tim e da GVT.
>>>
>>> Rastreando no Whois a delegação do bloco da Oi estava pra um provedor.
>>> Na hora que juntamos 2com2 para chegar no 4, estranhamente o ataque
>> cessou.
>>> O amigo guardou os .cap e estava pensando no que fazer...
>>>
>>>
>>>
>>> Em 6 de novembro de 2015 19:13, Luciano Inácio <luciano at jupiter.com.br>
>>> escreveu:
>>>
>>>> Busco socorro dos colegas.
>>>>
>>>> Hoje todo o dia fiquei sobre ataque... e pelo visto no fim de semana
>> tbm
>>>> sera assim.
>>>>
>>>> Centenas de IP's ficaram todo o dia atacando um /20 de minha rede.
>>>>
>>>> Ficam alternando os destinos.
>>>>
>>>> Preciso que alguma empresa que desvie e filtre esses ataques do lado de
>>>> fora de minha rede.
>>>> Sao originados fora do Brasil.
>>>>
>>>> Alguem indicaria alguma empresa que seja rápida na ativação??
>>>>
>>>>
>>>> Att.,
>>>> ______________________________
>>>> Luciano Inácio Gonçalves Lima
>>>> Júpiter Telecom
>>>> 99 3529 3131 (Fixo)
>>>> 99 98848 0102 (OI)
>>>> 99 98855 6700 (TIM)
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>>
>>> --
>>> Douglas Fernando Fischer
>>> Engº de Controle e Automação
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> !DSPAM:1,563fee2e272121305720467!
>
>

-- 


---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus



More information about the gter mailing list