[GTER] Ameça DDoS
Marcus Pereira
marcus at task.com.br
Mon Oct 31 14:30:12 -02 2016
Para completar a história.
Fomos realmente atacados a partir da tarde da última sexta. O ataque era
muito forte, passou bem dos 350Mbps, além disso nem consigo medir.
Já tinha preparado o que pude para contingenciar o problema mas ficamos
um bom tempo fora do ar.
Depois de algumas horas de ataque mandaram um novo e-mail, quase igual
ao anterior mas informando que o ataque havia iniciado, continuei ignorando.
Eu já havia retirado o que pude da rede que ele atacava e para nós já
não era importante o ataque, achávamos que era questão de tempo para o
ataque cessar.
No fim da tarde começaram a atacar o IP da minha home-page, pois ele
havia mudado.
Mudei mais algumas vezes de rede o IP do site principal e o ataque foi
seguindo as mudanças.
No início da noite o ataque se manteve em um IP e depois de 12 horas
aproximadamente parou.
Desde a madrugada de sábado não temos mais notícias de ataque ou contato.
Em 28-10-2016 12:06, Marcus Pereira escreveu:
> Ainda não recebi nenhum ataque ou qualquer outra comunicação dos
> meliantes. Já se passaram mais de 36 horas desde que recebi o e-mail.
>
> Pode ter sido só uma tentativa de golpe mesmo.
>
> Acredito que a melhor tática é não responder e se preparar
> internamente da melhor forma possível.
>
>
> Em 28-10-2016 07:53, Ricardo Toscano escreveu:
>> Qual foi o desfecho?
>>
>> 2016-10-27 8:40 GMT-03:00 Marcus Pereira<marcus at task.com.br>:
>>
>>> Recebemos esta ameaça hoje.
>>>
>>> Alguém aqui já recebeu este tipo de mensagem e sabe se é real?
>>>
>>> Não considero pagar, só estou me preparando melhor caso seja verdade.
>>>
>>>
>>> -------- Mensagem encaminhada --------
>>> Assunto: DDoS
>>> Data: Wed, 26 Oct 2016 23:27:27 +0200 (CEST)
>>> De:robert.anndrw2016 at seznam.cz
>>> Para:
>>>
>>>
>>>
>>> Hello ,
>>>
>>> We are contacting you because we will start attack in IPs below:
>>> xxx.yyy.zzz.0/nn
>>> The attack will start in 12 h
>>>
>>> You and yours upstreams can't mitigate these attacks.
>>> Our attacks are extremely powerful, sometimes over 1 Tbps, so no cheap
>>> protection will help.
>>>
>>> You have 24 hours to send 2.0 Bitcoins to 1P9J7iynjvKgb4obwPaKEbifUw6hvr1kSm
>>> else the attack will continue lifetime and that value will raise to 8.0
>>> Bitcoin and raise 0.5 Bitcoins each hour.
>>> Understand this below:
>>> Within 24 hours: 2.0 Bitcoins
>>> After 24 hours: 8.0 Bitcoins
>>> 1 hour after: 8.5 Bitcoins
>>> 2 hours after: 9.0 Bitcoins
>>> 3 hours after: 9.5 Bitcoins
>>> ...
>>>
>>> Be quick, just pay and you will never again hear from us!
>>>
>>> PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO
>>> MAKE IMPORTANT DECISIONS!
>>>
>>> Thank you,
>>> --
>>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>> --
>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>
>
> --
--
More information about the gter
mailing list