[GTER] IPTV-PIRATA como origem de DoS
Marcelo Gondim
gondim at linuxinfo.com.br
Thu Jun 27 09:15:17 -03 2019
Em 26/06/2019 13:42, Wagner Bento escreveu:
> No caso nessas últimas ocorrências, o destino aqui também foi esse AS
> mesmo, porém das últimas vezes aqui, também ocorreu em direção a AWS.
> Marcelo Gondim, pegou mais alguma coisa? Nessa box aí tinha alguma VPN
> instalada? Pelo o que vejo, algumas até já vem com alguma instalada. Pode
> estar aí o furo.
Só peguei esse cara mesmo. Mas aparecendo mais coisas vou mandar aqui
nessa thread.
>
> Em qua, 26 de jun de 2019 às 12:28, Marcelo Gondim <gondim at linuxinfo.com.br>
> escreveu:
>
>> Em 26/06/2019 08:54, JUliano Raymundo escreveu:
>>
>>> Bom dia Douglas, pelo contrário, acredito que muitos colegas sofram com
>>> isso. Já observei aqui na lista relatos onde o pessoal chegou até
>> bloquear
>>> /24 para mitigar o ataque coordenado de DDoS oriundo dessas IPTV. Aqui no
>>> provedor estamos tratando IP por IP, mas acredito que logo teremos que
>>> bloquear /24 também. Seguidamente o CERTBR encaminha notificações
>>> informando que estamos originando tais ataques. O interessante é que está
>>> sendo sempre o mesmo destino. Parece ser uma usina nuclear nos estados
>>> unidos. Se algum colega tiver alguma lista de IPS nos quais essas IPTV se
>>> conectam e puder compartilhar aqui na lista, seria de grande valia.
>> Com a gente aqui os ataques foram todos direcionados à NFO AS14586.
>> Embora tenham o nome de "Nuclearfallout Enterprises" [1] tudo indica que
>> tem a ver com servidores de jogos.
>> https://www.nfoservers.com/
>> O IP atacado faz parte do bloco 74.91.113.0/24
>>> Em qua, 26 de jun de 2019 às 05:38, Douglas Fischer <
>>> fischerdouglas at gmail.com> escreveu:
>>>
>>>> Levanta a mão aí quem tem uma rede com mais de 1000 clientes e não está
>>>> sofrendo com isso...
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
More information about the gter
mailing list