[GTER] RES: Ataque todo o dia DDOS

Leonardo Cavallari Militelli leonardocavallari at gmail.com
Mon Nov 9 11:03:33 -02 2015


O FBI recomendou o pagamento pelas empresas em casos de chantagem por
ransomware. A Protonmail esta seguindo a recomendação mesmo neste outro
tipo de ataque.

http://www.businessinsider.com/fbi-recommends-paying-ransom-for-infected-computer-2015-10

Leonardo C. Militelli
11 96687-8751
Em 09/11/2015 09:44, "Bruno Viviani" <bruno at semprenet.com.br> escreveu:

> Hehe, EUA agindo contra, é claro.
>
> att,
> Bruno Viviani
> Gerente Técnico
> Net Rubi Internet
> (17) 3426-6600
> www.net-rubi.com.br
> www.netrubifibra.com.br
>
>
> Em 9 de novembro de 2015 08:13, Leonardo Oliveira Ortiz <
> leonardo.ortiz at marisolsa.com> escreveu:
>
> > O ataque ao Protonmail estourou os 100Gbps e afetou diretamente o ISP
> > deles afetando mais empresas.
> >
> > O protonmail é um projeto de e-mail criptografado, gratuito, portando
> eles
> > não tem verba para contratar um serviço de alto nivel para proteção de
> > ddos, tanto que criaram uma campanha de doações para ajudarem na
> > contratação de um serviço.
> >
> > -----Mensagem original-----
> > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Felipe
> Trevisan
> > Enviada em: segunda-feira, 9 de novembro de 2015 01:21
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Ataque todo o dia DDOS
> >
> > Exato. Continuaram sendo atacados. Mas cederam a chantagem. Porque?
> >
> >
> > 2015-11-08 23:36 GMT-02:00 suporte salvador <suporteinfossa at gmail.com>:
> >
> > > Pagaram e continuaram com o problema...
> > >
> > > Em Dom, 8 de nov de 2015 21:51, Felipe Trevisan <fetrevisan at gmail.com>
> > > escreveu:
> > >
> > > > Voces viram que o Protonmail pagou 15 bitcoins para que os ataques
> > > > DDOS cessassem?
> > > >
> > > >
> > > >
> > > http://www.forbes.com/sites/thomasbrewster/2015/11/05/protonmail-pays-
> > > to-stop-ddos/
> > > >
> > > >
> > > > Porque pagar ao hacker ao invés de contratar um serviço desse tipo?
> > > >
> > > > abs,
> > > >
> > > >
> > > > 2015-11-07 17:19 GMT-02:00 Leonardo Cavallari Militelli <
> > > > leonardocavallari at gmail.com>:
> > > >
> > > > > A Imperva provê anti-DDoS na camada de roteamento, serviços e/ou
> > > > aplicação
> > > > > de até 170Gbps. Solução global em como Saas.
> > > > >
> > > > > http://www.imperva.com/Products/DDosProtection
> > > > >
> > > > > Fala com Peralta -Guilherme.Peralta at ibliss.com.br.
> > > > >
> > > > > Abraço
> > > > >
> > > > > Leonardo C. Militelli
> > > > > 11 96687-8751
> > > > > Em 07/11/2015 12:23, "Douglas Fischer" <fischerdouglas at gmail.com>
> > > > > escreveu:
> > > > >
> > > > > > Centenas?
> > > > > > Essa é uma informação verificada ou só figura de linguagem?
> > > > > >
> > > > > > Se são centenas, mesmo que sejam 19 centenas(para não chegar em
> > > > > "milhares",
> > > > > > ainda é razoável fazer uma varredura de origem. Pelo menos por
> > > amostra.
> > > > > >
> > > > > > Se for isso mesmo, pode ser que não seja spoofing, o que deixa a
> > > coisa
> > > > > mais
> > > > > > fácil de identificar alguma característica comum.
> > > > > >
> > > > > >
> > > > > >
> > > > > > "Causo"
> > > > > > Bem recentemente tive a oportunidade de participar da
> > > > > > identificação
> > > de
> > > > um
> > > > > > ataque que a princípio seria o DoS comum, mas quando fomos ver
> > > > > > vinha basicamente de dois blocos IP(um Oi e outro Copel) e mais
> > > > > > uns pacotes perdidos da Tim e da GVT.
> > > > > >
> > > > > > Rastreando no Whois a delegação do bloco da Oi estava pra um
> > > provedor.
> > > > > > Na hora que juntamos 2com2 para chegar no 4, estranhamente o
> > > > > > ataque
> > > > > cessou.
> > > > > > O amigo guardou os .cap e estava pensando no que fazer...
> > > > > >
> > > > > >
> > > > > >
> > > > > > Em 6 de novembro de 2015 19:13, Luciano Inácio <
> > > luciano at jupiter.com.br
> > > > >
> > > > > > escreveu:
> > > > > >
> > > > > > > Busco socorro dos colegas.
> > > > > > >
> > > > > > > Hoje todo o dia fiquei sobre ataque... e pelo visto no fim de
> > > semana
> > > > > tbm
> > > > > > > sera assim.
> > > > > > >
> > > > > > > Centenas de IP's ficaram todo o dia atacando um /20 de minha
> > rede.
> > > > > > >
> > > > > > > Ficam alternando os destinos.
> > > > > > >
> > > > > > > Preciso que alguma empresa que desvie e filtre esses ataques
> > > > > > > do
> > > lado
> > > > de
> > > > > > > fora de minha rede.
> > > > > > > Sao originados fora do Brasil.
> > > > > > >
> > > > > > > Alguem indicaria alguma empresa que seja rápida na ativação??
> > > > > > >
> > > > > > >
> > > > > > > Att.,
> > > > > > > ______________________________ Luciano Inácio Gonçalves Lima
> > > > > > > Júpiter Telecom
> > > > > > > 99 3529 3131 (Fixo)
> > > > > > > 99 98848 0102 (OI)
> > > > > > > 99 98855 6700 (TIM)
> > > > > > > --
> > > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Douglas Fernando Fischer
> > > > > > Engº de Controle e Automação
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list