[GTER] RES: Ataque todo o dia DDOS

Mon Nov 9 15:21:49 -02 2015

Esse caso é diferente. O ransomware citado é do tipo
CryptoLocker/CryptoWall, encripta todos seus arquivos.
Não há o que fazer sem a chave para descriptografar, ou seja, se você
realmente precisa dos arquivos e não há backup, a única forma é pagando...

No caso de DDoS é diferente, existem maneiras de tentar reverter/contornar
o cenário.

2015-11-09 11:03 GMT-02:00 Leonardo Cavallari Militelli <
leonardocavallari at gmail.com>:

> O FBI recomendou o pagamento pelas empresas em casos de chantagem por
> ransomware. A Protonmail esta seguindo a recomendação mesmo neste outro
> tipo de ataque.
>
>
> http://www.businessinsider.com/fbi-recommends-paying-ransom-for-infected-computer-2015-10
>
> Leonardo C. Militelli
> 11 96687-8751
> Em 09/11/2015 09:44, "Bruno Viviani" <bruno at semprenet.com.br> escreveu:
>
> > Hehe, EUA agindo contra, é claro.
> >
> > att,
> > Bruno Viviani
> > Gerente Técnico
> > Net Rubi Internet
> > (17) 3426-6600
> > www.net-rubi.com.br
> > www.netrubifibra.com.br
> >
> >
> > Em 9 de novembro de 2015 08:13, Leonardo Oliveira Ortiz <
> > leonardo.ortiz at marisolsa.com> escreveu:
> >
> > > O ataque ao Protonmail estourou os 100Gbps e afetou diretamente o ISP
> > > deles afetando mais empresas.
> > >
> > > O protonmail é um projeto de e-mail criptografado, gratuito, portando
> > eles
> > > não tem verba para contratar um serviço de alto nivel para proteção de
> > > ddos, tanto que criaram uma campanha de doações para ajudarem na
> > > contratação de um serviço.
> > >
> > > -----Mensagem original-----
> > > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Felipe
> > Trevisan
> > > Enviada em: segunda-feira, 9 de novembro de 2015 01:21
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > Assunto: Re: [GTER] Ataque todo o dia DDOS
> > >
> > > Exato. Continuaram sendo atacados. Mas cederam a chantagem. Porque?
> > >
> > >
> > > 2015-11-08 23:36 GMT-02:00 suporte salvador <suporteinfossa at gmail.com
> >:
> > >
> > > > Pagaram e continuaram com o problema...
> > > >
> > > > Em Dom, 8 de nov de 2015 21:51, Felipe Trevisan <
> fetrevisan at gmail.com>
> > > > escreveu:
> > > >
> > > > > Voces viram que o Protonmail pagou 15 bitcoins para que os ataques
> > > > > DDOS cessassem?
> > > > >
> > > > >
> > > > >
> > > >
> http://www.forbes.com/sites/thomasbrewster/2015/11/05/protonmail-pays-
> > > > to-stop-ddos/
> > > > >
> > > > >
> > > > > Porque pagar ao hacker ao invés de contratar um serviço desse tipo?
> > > > >
> > > > > abs,
> > > > >
> > > > >
> > > > > 2015-11-07 17:19 GMT-02:00 Leonardo Cavallari Militelli <
> > > > > leonardocavallari at gmail.com>:
> > > > >
> > > > > > A Imperva provê anti-DDoS na camada de roteamento, serviços e/ou
> > > > > aplicação
> > > > > > de até 170Gbps. Solução global em como Saas.
> > > > > >
> > > > > > http://www.imperva.com/Products/DDosProtection
> > > > > >
> > > > > > Fala com Peralta -Guilherme.Peralta at ibliss.com.br.
> > > > > >
> > > > > > Abraço
> > > > > >
> > > > > > Leonardo C. Militelli
> > > > > > 11 96687-8751
> > > > > > Em 07/11/2015 12:23, "Douglas Fischer" <fischerdouglas at gmail.com
> >
> > > > > > escreveu:
> > > > > >
> > > > > > > Centenas?
> > > > > > > Essa é uma informação verificada ou só figura de linguagem?
> > > > > > >
> > > > > > > Se são centenas, mesmo que sejam 19 centenas(para não chegar em
> > > > > > "milhares",
> > > > > > > ainda é razoável fazer uma varredura de origem. Pelo menos por
> > > > amostra.
> > > > > > >
> > > > > > > Se for isso mesmo, pode ser que não seja spoofing, o que deixa
> a
> > > > coisa
> > > > > > mais
> > > > > > > fácil de identificar alguma característica comum.
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > "Causo"
> > > > > > > Bem recentemente tive a oportunidade de participar da
> > > > > > > identificação
> > > > de
> > > > > um
> > > > > > > ataque que a princípio seria o DoS comum, mas quando fomos ver
> > > > > > > vinha basicamente de dois blocos IP(um Oi e outro Copel) e mais
> > > > > > > uns pacotes perdidos da Tim e da GVT.
> > > > > > >
> > > > > > > Rastreando no Whois a delegação do bloco da Oi estava pra um
> > > > provedor.
> > > > > > > Na hora que juntamos 2com2 para chegar no 4, estranhamente o
> > > > > > > ataque
> > > > > > cessou.
> > > > > > > O amigo guardou os .cap e estava pensando no que fazer...
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > Em 6 de novembro de 2015 19:13, Luciano Inácio <
> > > > luciano at jupiter.com.br
> > > > > >
> > > > > > > escreveu:
> > > > > > >
> > > > > > > > Busco socorro dos colegas.
> > > > > > > >
> > > > > > > > Hoje todo o dia fiquei sobre ataque... e pelo visto no fim de
> > > > semana
> > > > > > tbm
> > > > > > > > sera assim.
> > > > > > > >
> > > > > > > > Centenas de IP's ficaram todo o dia atacando um /20 de minha
> > > rede.
> > > > > > > >
> > > > > > > > Ficam alternando os destinos.
> > > > > > > >
> > > > > > > > Preciso que alguma empresa que desvie e filtre esses ataques
> > > > > > > > do
> > > > lado
> > > > > de
> > > > > > > > fora de minha rede.
> > > > > > > > Sao originados fora do Brasil.
> > > > > > > >
> > > > > > > > Alguem indicaria alguma empresa que seja rápida na ativação??
> > > > > > > >
> > > > > > > >
> > > > > > > > Att.,
> > > > > > > > ______________________________ Luciano Inácio Gonçalves Lima
> > > > > > > > Júpiter Telecom
> > > > > > > > 99 3529 3131 (Fixo)
> > > > > > > > 99 98848 0102 (OI)
> > > > > > > > 99 98855 6700 (TIM)
> > > > > > > > --
> > > > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > Douglas Fernando Fischer
> > > > > > > Engº de Controle e Automação
> > > > > > > --
> > > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>