[GTER] Ameça DDoS
Sávio Marques
savio.marques at sustentatelecom.com.br
Mon Oct 31 16:08:53 -02 2016
Obrigado por compartilhar.
Em 31/10/2016 12:30, Marcus Pereira escreveu:
> Para completar a história.
>
> Fomos realmente atacados a partir da tarde da última sexta. O ataque
> era muito forte, passou bem dos 350Mbps, além disso nem consigo medir.
> Já tinha preparado o que pude para contingenciar o problema mas
> ficamos um bom tempo fora do ar.
> Depois de algumas horas de ataque mandaram um novo e-mail, quase igual
> ao anterior mas informando que o ataque havia iniciado, continuei
> ignorando.
>
> Eu já havia retirado o que pude da rede que ele atacava e para nós já
> não era importante o ataque, achávamos que era questão de tempo para o
> ataque cessar.
> No fim da tarde começaram a atacar o IP da minha home-page, pois ele
> havia mudado.
> Mudei mais algumas vezes de rede o IP do site principal e o ataque foi
> seguindo as mudanças.
>
> No início da noite o ataque se manteve em um IP e depois de 12 horas
> aproximadamente parou.
>
> Desde a madrugada de sábado não temos mais notícias de ataque ou contato.
>
>
>
> Em 28-10-2016 12:06, Marcus Pereira escreveu:
>> Ainda não recebi nenhum ataque ou qualquer outra comunicação dos
>> meliantes. Já se passaram mais de 36 horas desde que recebi o e-mail.
>>
>> Pode ter sido só uma tentativa de golpe mesmo.
>>
>> Acredito que a melhor tática é não responder e se preparar
>> internamente da melhor forma possível.
>>
>>
>> Em 28-10-2016 07:53, Ricardo Toscano escreveu:
>>> Qual foi o desfecho?
>>>
>>> 2016-10-27 8:40 GMT-03:00 Marcus Pereira<marcus at task.com.br>:
>>>
>>>> Recebemos esta ameaça hoje.
>>>>
>>>> Alguém aqui já recebeu este tipo de mensagem e sabe se é real?
>>>>
>>>> Não considero pagar, só estou me preparando melhor caso seja verdade.
>>>>
>>>>
>>>> -------- Mensagem encaminhada --------
>>>> Assunto: DDoS
>>>> Data: Wed, 26 Oct 2016 23:27:27 +0200 (CEST)
>>>> De:robert.anndrw2016 at seznam.cz
>>>> Para:
>>>>
>>>>
>>>>
>>>> Hello ,
>>>>
>>>> We are contacting you because we will start attack in IPs below:
>>>> xxx.yyy.zzz.0/nn
>>>> The attack will start in 12 h
>>>>
>>>> You and yours upstreams can't mitigate these attacks.
>>>> Our attacks are extremely powerful, sometimes over 1 Tbps, so no cheap
>>>> protection will help.
>>>>
>>>> You have 24 hours to send 2.0 Bitcoins to
>>>> 1P9J7iynjvKgb4obwPaKEbifUw6hvr1kSm
>>>> else the attack will continue lifetime and that value will raise to
>>>> 8.0
>>>> Bitcoin and raise 0.5 Bitcoins each hour.
>>>> Understand this below:
>>>> Within 24 hours: 2.0 Bitcoins
>>>> After 24 hours: 8.0 Bitcoins
>>>> 1 hour after: 8.5 Bitcoins
>>>> 2 hours after: 9.0 Bitcoins
>>>> 3 hours after: 9.5 Bitcoins
>>>> ...
>>>>
>>>> Be quick, just pay and you will never again hear from us!
>>>>
>>>> PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO
>>>> MAKE IMPORTANT DECISIONS!
>>>>
>>>> Thank you,
>>>> --
>>>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>>
>>
>> --
>
>
More information about the gter
mailing list