[GTER] IPTV-PIRATA como origem de DoS
Wagner Bento
wagner at seanet.com.br
Wed Jun 26 13:42:14 -03 2019
No caso nessas últimas ocorrências, o destino aqui também foi esse AS
mesmo, porém das últimas vezes aqui, também ocorreu em direção a AWS.
Marcelo Gondim, pegou mais alguma coisa? Nessa box aí tinha alguma VPN
instalada? Pelo o que vejo, algumas até já vem com alguma instalada. Pode
estar aí o furo.
Em qua, 26 de jun de 2019 às 12:28, Marcelo Gondim <gondim at linuxinfo.com.br>
escreveu:
> Em 26/06/2019 08:54, JUliano Raymundo escreveu:
>
> > Bom dia Douglas, pelo contrário, acredito que muitos colegas sofram com
> > isso. Já observei aqui na lista relatos onde o pessoal chegou até
> bloquear
> > /24 para mitigar o ataque coordenado de DDoS oriundo dessas IPTV. Aqui no
> > provedor estamos tratando IP por IP, mas acredito que logo teremos que
> > bloquear /24 também. Seguidamente o CERTBR encaminha notificações
> > informando que estamos originando tais ataques. O interessante é que está
> > sendo sempre o mesmo destino. Parece ser uma usina nuclear nos estados
> > unidos. Se algum colega tiver alguma lista de IPS nos quais essas IPTV se
> > conectam e puder compartilhar aqui na lista, seria de grande valia.
> Com a gente aqui os ataques foram todos direcionados à NFO AS14586.
> Embora tenham o nome de "Nuclearfallout Enterprises" [1] tudo indica que
> tem a ver com servidores de jogos.
> https://www.nfoservers.com/
> O IP atacado faz parte do bloco 74.91.113.0/24
> >
> > Em qua, 26 de jun de 2019 às 05:38, Douglas Fischer <
> > fischerdouglas at gmail.com> escreveu:
> >
> >> Levanta a mão aí quem tem uma rede com mais de 1000 clientes e não está
> >> sofrendo com isso...
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list