[MASOCH-L] Creio que DoS - Como Proceder

Gabriel Zucco Taú gtau at terra.com.br
Fri Mar 31 21:51:29 -03 2006


Pessoal de uns dias para cá tenho encontrado no log do meu D-Link 634M ( 
Sim é de minha residencia ).

As seguintes entradas no log.
[INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from 
194.181.2.29:51440 to 201.52.22.140:62635
[INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from 
194.181.2.29:51440 to 201.52.22.140:62750
[INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from 
194.181.2.29:51440 to 201.52.22.140:15868
[INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from 
194.181.2.29:51440 to 201.52.22.140:62232

O legal é que essa entrada se repete mais 162 nesse mesmo segundo ou seja, 
estou sofrendo um ataque DoS.

Apos um whois no IP descobri que ele é da polonia.

netnum:         194.181.0.0 - 194.181.255.255
org: 
<http://www.ripe.net/whois?searchtext=ORG-NRaA1-RIPE&form_type=simple>ORG-NRaA1-RIPE
netname:         PL-NASK-194-181
descr:           NASK Research and Academic Networks in Poland
country:         PL
admin-c: 
<http://www.ripe.net/whois?searchtext=NASK1-RIPE&form_type=simple>NASK1-RIPE
tech-c: 
<http://www.ripe.net/whois?searchtext=NASK1-RIPE&form_type=simple>NASK1-RIPE
status:          ALLOCATED UNSPECIFIED
mnt-by: 
<http://www.ripe.net/whois?searchtext=RIPE-NCC-HM-MNT&form_type=simple>RIPE-NCC-HM-MNT
mnt-lower: 
<http://www.ripe.net/whois?searchtext=AS8308-MNT&form_type=simple>AS8308-MNT
mnt-routes: 
<http://www.ripe.net/whois?searchtext=AS8308-MNT&form_type=simple>AS8308-MNT
mnt-irt: 
<http://www.ripe.net/whois?searchtext=IRT-CERT-POLSKA&form_type=simple>IRT-CERT-POLSKA
source:          RIPE # Filtered


organisation:    ORG-NRaA1-RIPE
org-name:        NASK Research and Academic Networks in Poland
org-type:        LIR
address:         ul. Wawozowa 18
address:         02-796
address:         Warsaw
address:         Poland
phone:           +48 22 5231200
phone:           +48 22 5231204
fax-no:          +48 22 5231201
admin-c: 
<http://www.ripe.net/whois?searchtext=TB1312-RIPE&form_type=simple>TB1312-RIPE
admin-c: 
<http://www.ripe.net/whois?searchtext=MPM-RIPE&form_type=simple>MPM-RIPE
admin-c: 
<http://www.ripe.net/whois?searchtext=NASK1-RIPE&form_type=simple>NASK1-RIPE
admin-c: 
<http://www.ripe.net/whois?searchtext=MIM9-RIPE&form_type=simple>MIM9-RIPE
mnt-ref: 
<http://www.ripe.net/whois?searchtext=AS8308-MNT&form_type=simple>AS8308-MNT
mnt-ref: 
<http://www.ripe.net/whois?searchtext=RIPE-NCC-HM-MNT&form_type=simple>RIPE-NCC-HM-MNT
mnt-by: 
<http://www.ripe.net/whois?searchtext=RIPE-NCC-HM-MNT&form_type=simple>RIPE-NCC-HM-MNT
source:          RIPE # Filtered

Já tentei mandar e-mail para todos os e-mails disponiveis na pagina do 
whois inclusive incluindo meu log porém não obtive resposta. Se eu entro em 
contato com o virtua eles dizem que não é problema deles pois os pacotes 
vem de fora.

Então após já recorrer a todas as soluções venho aqui pedir a ajuda de vocês.

Soluções como troque seu "roteador" já foram pensadas porém não conheço 
nenhum roteador wireless de pequeno porte que não cairia com tal quantidade 
de pacotes por segundo.
Por enquanto estou usando o computador como firewall e ligando o roteador 
no computador visto que esse consegue aguentar o trafego sem cair, porém a 
intenção inicial seria deixar ele conectado diretamente ao modem 
possibilitando assim o desligamento dessa máquina.

Obrigado desde já.

Gabriel Taú
-------------- next part --------------


No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.1.385 / Virus Database: 268.3.3/298 - Release Date: 30/3/2006


More information about the masoch-l mailing list