[GTER] Locaweb - perda de acesso (ddos)
Marcelo Gondim
gondim at gmail.com
Tue Mar 31 13:01:14 -03 2026
Nada disso aconteceria se todos fizessem o BCP38/BCP84. [1] [2]
[1] https://datatracker.ietf.org/doc/html/rfc2827
[2] https://datatracker.ietf.org/doc/html/rfc3704
Falei sobre isso no BCOP Fortaleza: https://fortaleza.forumbcop.nic.br/
Em 30/03/2026 23:34, Fred Pedrisa [HyperFilter DDoS Protection
Solutions] via gter escreveu:
> Boa noite, Alexandre.
>
> Na realidade costuma ser o oposto disso, utilizaram os servidores de
> várias empresas para derrubar a Locaweb com reflexão TCP SYN+ACK. (Não
> há nada errado com seus servidores, muito pelo contrário já que eles
> estão fazendo apenas o que foram preparados para fazer, servir
> conteúdo. Mas é justamente isso que utilizam neste tipo de ataque, as
> respostas ao servir as requisções que chegam nas portas web, por
> exemplo a 443).
>
> Isso tem sido rotineiro e tem ficado cada vez pior nos últimos 3 anos...
>
> Att,
>
> On 3/30/2026 11:29 PM, Alexandre Chaves Fonceca via gter wrote:
>> nesse horario meu firewall (que fica na Cirion em cotia) recebeu uma
>> avalanche de pacotes com destino a porta 443 (milhoes de pacotes),
>> saturando a porta do firewall, partindo de todos os ips de blocos
>> deles... tipo um ddos... achei que a origem tinha sido spoofada.. mas
>> pelo visto pode ter originado lá neles entao..
>>
>> att,
>> Specialist Linux Solutions
>>
>> facebook <https://www.facebook.com/specialistlinux/>instagram
>> <https://www.instagram.com/specialistlinuxsolutions/>linkedin
>> <https://www.linkedin.com/company/specialist-linux-solutions/>whatsapp
>> <https://api.whatsapp.com/send?phone=5511976158584>
>>
>> Alexandre Chaves Fonceca
>> Diretor,
>> Specialist Linux Solutions
>> E-mail: alexandre at specialist.srv.br
>> Site: www.specialist.srv.br <http://www.specialist.srv.br>
>> Telefone: (11) 3317-5042
>>
>>
>>
>> On 30/03/2026 19:56, Arthur Bernardes via gter wrote:
>>> Não sei o que pode ter sido mas notei que os prefixos da Locaweb
>>> sofreram flap por um bom tempo na tabela de roteamento.
>>>
>>> Atenciosamente,
>>>
>>> Arthur Bernardes
>>>
>>>> Em 30 de mar. de 2026, à(s) 11:27, Ricardo Landim via
>>>> gter<gter at eng.registro.br> escreveu:
>>>>
>>>> Bom dia pessoal,
>>>>
>>>> perdemos acesso a todos os servidores da Locaweb por volta das 10h45.
>>>>
>>>> Estamos percebendo um tráfego anormal no ix.br para o pix deles em SP:
>>>> https://ix.br/trafego/pix/sp/locaweb/bps
>>>>
>>>> Alguém tem informação de pode ser um ataque DDOS?
>>>>
>>>> Att
>>>> Ricardo Landim
>>>> Vivavox Telecom
>>>> --
>>>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
--
Marcelo Gondim
Network Specialist, Internet Security Specialist, MANRS, KINDNS, Network Services, IPv6. Best Current Operational Practice (BCOP)
rsa3072/D1E946F36F10478D: 6E15 9C3F 2C9C 4AE6 22DA 21E7 D1E9 46F3 6F10 478D
-------------- next part --------------
A non-text attachment was scrubbed...
Name: OpenPGP_signature.asc
Type: application/pgp-signature
Size: 665 bytes
Desc: OpenPGP digital signature
URL: <https://eng.registro.br/pipermail/gter/attachments/20260331/03257ee6/attachment.sig>
More information about the gter
mailing list