[MASOCH-L] Creio que DoS - Como Proceder
Gabriel Zucco Taú
gtau at terra.com.br
Fri Mar 31 21:51:29 -03 2006
Pessoal de uns dias para cá tenho encontrado no log do meu D-Link 634M (
Sim é de minha residencia ).
As seguintes entradas no log.
[INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from
194.181.2.29:51440 to 201.52.22.140:62635
[INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from
194.181.2.29:51440 to 201.52.22.140:62750
[INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from
194.181.2.29:51440 to 201.52.22.140:15868
[INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from
194.181.2.29:51440 to 201.52.22.140:62232
O legal é que essa entrada se repete mais 162 nesse mesmo segundo ou seja,
estou sofrendo um ataque DoS.
Apos um whois no IP descobri que ele é da polonia.
netnum: 194.181.0.0 - 194.181.255.255
org:
<http://www.ripe.net/whois?searchtext=ORG-NRaA1-RIPE&form_type=simple>ORG-NRaA1-RIPE
netname: PL-NASK-194-181
descr: NASK Research and Academic Networks in Poland
country: PL
admin-c:
<http://www.ripe.net/whois?searchtext=NASK1-RIPE&form_type=simple>NASK1-RIPE
tech-c:
<http://www.ripe.net/whois?searchtext=NASK1-RIPE&form_type=simple>NASK1-RIPE
status: ALLOCATED UNSPECIFIED
mnt-by:
<http://www.ripe.net/whois?searchtext=RIPE-NCC-HM-MNT&form_type=simple>RIPE-NCC-HM-MNT
mnt-lower:
<http://www.ripe.net/whois?searchtext=AS8308-MNT&form_type=simple>AS8308-MNT
mnt-routes:
<http://www.ripe.net/whois?searchtext=AS8308-MNT&form_type=simple>AS8308-MNT
mnt-irt:
<http://www.ripe.net/whois?searchtext=IRT-CERT-POLSKA&form_type=simple>IRT-CERT-POLSKA
source: RIPE # Filtered
organisation: ORG-NRaA1-RIPE
org-name: NASK Research and Academic Networks in Poland
org-type: LIR
address: ul. Wawozowa 18
address: 02-796
address: Warsaw
address: Poland
phone: +48 22 5231200
phone: +48 22 5231204
fax-no: +48 22 5231201
admin-c:
<http://www.ripe.net/whois?searchtext=TB1312-RIPE&form_type=simple>TB1312-RIPE
admin-c:
<http://www.ripe.net/whois?searchtext=MPM-RIPE&form_type=simple>MPM-RIPE
admin-c:
<http://www.ripe.net/whois?searchtext=NASK1-RIPE&form_type=simple>NASK1-RIPE
admin-c:
<http://www.ripe.net/whois?searchtext=MIM9-RIPE&form_type=simple>MIM9-RIPE
mnt-ref:
<http://www.ripe.net/whois?searchtext=AS8308-MNT&form_type=simple>AS8308-MNT
mnt-ref:
<http://www.ripe.net/whois?searchtext=RIPE-NCC-HM-MNT&form_type=simple>RIPE-NCC-HM-MNT
mnt-by:
<http://www.ripe.net/whois?searchtext=RIPE-NCC-HM-MNT&form_type=simple>RIPE-NCC-HM-MNT
source: RIPE # Filtered
Já tentei mandar e-mail para todos os e-mails disponiveis na pagina do
whois inclusive incluindo meu log porém não obtive resposta. Se eu entro em
contato com o virtua eles dizem que não é problema deles pois os pacotes
vem de fora.
Então após já recorrer a todas as soluções venho aqui pedir a ajuda de vocês.
Soluções como troque seu "roteador" já foram pensadas porém não conheço
nenhum roteador wireless de pequeno porte que não cairia com tal quantidade
de pacotes por segundo.
Por enquanto estou usando o computador como firewall e ligando o roteador
no computador visto que esse consegue aguentar o trafego sem cair, porém a
intenção inicial seria deixar ele conectado diretamente ao modem
possibilitando assim o desligamento dessa máquina.
Obrigado desde já.
Gabriel Taú
-------------- next part --------------
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.1.385 / Virus Database: 268.3.3/298 - Release Date: 30/3/2006
More information about the masoch-l
mailing list