[GTER] IPTV-PIRATA como origem de DoS
Mario Pitaro
sidmario at golfinhointernet.com.br
Thu Jun 27 09:48:58 -03 2019
Não seria interessante criar uma lista com todos dispositivos que
apresantaram problemas com BOTNET? Pegando modelo e até o MAC (no caso as 3
primeiras colunas, já são sufieciente para descobrir o fabricante e
facilidade a indentificar mais ativos do mesmo fabricante) seja BOX de TV,
NVR, DVR e etc.
Pois assim ira ajudar a identificar uma possivel origem de ataque, pois a
partir do momento em que tenho uma lista a minha disposição de marcas e
modelos com trojan ou outros problemas, há como se proteger antes que o
ataque se inicie.
EX: chego na casa do cliente e vejo que tem um modelo de IPTV que consta
na lista negra, já posso a partir desse momento tomar decisões que irão
evitar diversos problemas.
Em qui, 27 de jun de 2019 às 05:45, Wagner Bento <wagner at seanet.com.br>
escreveu:
> Boa tarde galera.
>
> Aqui começou novamente,.
>
> Mesmo destino (NFO Servers).
> IP e porta destino sempre mudando.
>
>
> Em qua, 26 de jun de 2019 às 13:42, Wagner Bento <wagner at seanet.com.br>
> escreveu:
>
> >
> >
> >
> > No caso nessas últimas ocorrências, o destino aqui também foi esse AS
> > mesmo, porém das últimas vezes aqui, também ocorreu em direção a AWS.
> > Marcelo Gondim, pegou mais alguma coisa? Nessa box aí tinha alguma VPN
> > instalada? Pelo o que vejo, algumas até já vem com alguma instalada. Pode
> > estar aí o furo.
> >
> > Em qua, 26 de jun de 2019 às 12:28, Marcelo Gondim <
> > gondim at linuxinfo.com.br> escreveu:
> >
> >> Em 26/06/2019 08:54, JUliano Raymundo escreveu:
> >>
> >> > Bom dia Douglas, pelo contrário, acredito que muitos colegas sofram
> com
> >> > isso. Já observei aqui na lista relatos onde o pessoal chegou até
> >> bloquear
> >> > /24 para mitigar o ataque coordenado de DDoS oriundo dessas IPTV. Aqui
> >> no
> >> > provedor estamos tratando IP por IP, mas acredito que logo teremos que
> >> > bloquear /24 também. Seguidamente o CERTBR encaminha notificações
> >> > informando que estamos originando tais ataques. O interessante é que
> >> está
> >> > sendo sempre o mesmo destino. Parece ser uma usina nuclear nos estados
> >> > unidos. Se algum colega tiver alguma lista de IPS nos quais essas IPTV
> >> se
> >> > conectam e puder compartilhar aqui na lista, seria de grande valia.
> >> Com a gente aqui os ataques foram todos direcionados à NFO AS14586.
> >> Embora tenham o nome de "Nuclearfallout Enterprises" [1] tudo indica que
> >> tem a ver com servidores de jogos.
> >> https://www.nfoservers.com/
> >> O IP atacado faz parte do bloco 74.91.113.0/24
> >> >
> >> > Em qua, 26 de jun de 2019 às 05:38, Douglas Fischer <
> >> > fischerdouglas at gmail.com> escreveu:
> >> >
> >> >> Levanta a mão aí quem tem uma rede com mais de 1000 clientes e não
> está
> >> >> sofrendo com isso...
> >> >> --
> >> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> >
> >>
> >>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Mário Antônio Motta Pitaro
Administrador de redes
Fone: (17)99134-4028 / (17)3631-6769
Mail: sidmario at golfinhointernet.com.br
http://www.golfinhointernet.com.br/
More information about the gter
mailing list