[GTER] Trafego Indevido na Rede Gerando Recaptcha

Silvio Licht Ahmad silviola at gmail.com
Thu Sep 5 05:54:53 -03 2019


Uma vez passei por isso e fiz o seguinte:

1. Cadastrei na minha Caixa uma Lista de Endereços com todos os IPs
designados a Google (você acha essa lista com relativa facilidade na
internet).

2. Criei um script que:
a) capturava todos os clientes que ultrapassavam de 100 conexões
simultâneas a estes IPs da Lista Google e adicionava os originários em uma
nova Lista de Endereços com 1 semana de timeout.
b) descartava acima de 10 pacotes simultâneos oriundos desta Lista de
Clientes em direção a Lista de Endereços do Google.

Obviamente alguns destes clientes "capturados" começaram a ligar relatando
dificuldade no acesso a serviços da Google. Nós explicávamos então a
situação, sugeríamos solução ou disponibilizávamos nossos técnicos para uma
visita de revisão.

Ficamos cerca de 20 dias com este script rodando até que nenhum cliente
mais ultrapassou o limite de 100 conexões para IPs da Google.

Isso foi em meados de 2012, o perfil da internet hoje é diferente então
estes valores de 100 e 10 respectivamente carecem de análise para serem
melhores adequados.

Att,
Silvio


Em qua, 4 de set de 2019 às 17:41, V. Feitoza <vfeitoza at gmail.com> escreveu:

> Ola,
>
> Aqui comecei a analisar por tcpdump e encontrei ums usuários com diversas
> conexões simultâneas.
> Setei um IP exclusivo para os mesmos, assim apenas eles iriam se chatear
>
> Victor Feitoza
> (83) 9 9144-2654 / (83) 3142-1902 - Ramal 201
>
>
>
> Em qua, 4 de set de 2019 às 16:50, Helio Moura <
> heliomourapb at enteriw.com.br>
> escreveu:
>
> > Boa tarde amigos!
> >
> > A quase 4 meses atrás solicitei ajuda sobre um problema ocorrido em
> alguns
> > blocos da minha empresa, até o momento o problema persiste, tive que
> > utilizar outros blocos limpos para continuar fornecendo o serviço.
> >
> > Conforme link abaixo informado pelo google existe algum dispositivo
> gerando
> > trafego indevido de dentro da minha rede, como não sei e o google acho
> que
> > não tem como informar o origem fica difícil resolver.
> >
> > https://support.google.com/websearch/answer/86640?hl=pt-BR
> >
> > Todos os ips que estão infectados foram removidos dos clientes, para
> > identificar o problema, mesmo assim persiste.
> >
> > Fico na expectativa de contar com os amigos que já tenha tido essa
> péssima
> > experiencia e ter resolvido para me ajudar.
> >
> > Atenciosamente;
> >
> > Francisco Helio de Moura
> > Rapnet Telecom
> >
> > --
> > Francisco Hélio de Moura
> > *Diretor*
> >
> > *(83)3521-1497 / 9 9989-3306*
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list