[MASOCH-L] Creio que DoS - Como Proceder
Hamilton Vera
hamilton at i2.com.br
Fri Mar 31 23:37:15 BRT 2006
Acho que voce ja fez o que seus recursos proporcionam, colocar
uma maquina de firewall que aguente.
Creio que ainda eh responsabilidade da prestadora de servico
colocar uma regra contra esse tipo de ataque.
Seu IP muda com que frequencia?
Hamilton Vera - Linux Powered - Anti Spam Policy
int Administrator (char Network[],char ComputationalSystems[]);
Seven Internet http://lib.seven.com.br
Linux User #338927
"Google is my shepherd, no want shall I know"
On Fri, 31 Mar 2006, Gabriel Zucco Taú wrote:
> Pessoal de uns dias para cá tenho encontrado no log do meu D-Link 634M ( Sim
> é de minha residencia ).
>
> As seguintes entradas no log.
> [INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from
> 194.181.2.29:51440 to 201.52.22.140:62635
> [INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from
> 194.181.2.29:51440 to 201.52.22.140:62750
> [INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from
> 194.181.2.29:51440 to 201.52.22.140:15868
> [INFO] Thu Mar 16 15:21:48 2006 Blocked incoming UDP packet from
> 194.181.2.29:51440 to 201.52.22.140:62232
>
> O legal é que essa entrada se repete mais 162 nesse mesmo segundo ou seja,
> estou sofrendo um ataque DoS.
>
> Apos um whois no IP descobri que ele é da polonia.
>
> netnum: 194.181.0.0 - 194.181.255.255
> org:
> <http://www.ripe.net/whois?searchtext=ORG-NRaA1-RIPE&form_type=simple>ORG-NRaA1-RIPE
> netname: PL-NASK-194-181
> descr: NASK Research and Academic Networks in Poland
> country: PL
> admin-c:
> <http://www.ripe.net/whois?searchtext=NASK1-RIPE&form_type=simple>NASK1-RIPE
> tech-c:
> <http://www.ripe.net/whois?searchtext=NASK1-RIPE&form_type=simple>NASK1-RIPE
> status: ALLOCATED UNSPECIFIED
> mnt-by:
> <http://www.ripe.net/whois?searchtext=RIPE-NCC-HM-MNT&form_type=simple>RIPE-NCC-HM-MNT
> mnt-lower:
> <http://www.ripe.net/whois?searchtext=AS8308-MNT&form_type=simple>AS8308-MNT
> mnt-routes:
> <http://www.ripe.net/whois?searchtext=AS8308-MNT&form_type=simple>AS8308-MNT
> mnt-irt:
> <http://www.ripe.net/whois?searchtext=IRT-CERT-POLSKA&form_type=simple>IRT-CERT-POLSKA
> source: RIPE # Filtered
>
>
> organisation: ORG-NRaA1-RIPE
> org-name: NASK Research and Academic Networks in Poland
> org-type: LIR
> address: ul. Wawozowa 18
> address: 02-796
> address: Warsaw
> address: Poland
> phone: +48 22 5231200
> phone: +48 22 5231204
> fax-no: +48 22 5231201
> admin-c:
> <http://www.ripe.net/whois?searchtext=TB1312-RIPE&form_type=simple>TB1312-RIPE
> admin-c:
> <http://www.ripe.net/whois?searchtext=MPM-RIPE&form_type=simple>MPM-RIPE
> admin-c:
> <http://www.ripe.net/whois?searchtext=NASK1-RIPE&form_type=simple>NASK1-RIPE
> admin-c:
> <http://www.ripe.net/whois?searchtext=MIM9-RIPE&form_type=simple>MIM9-RIPE
> mnt-ref:
> <http://www.ripe.net/whois?searchtext=AS8308-MNT&form_type=simple>AS8308-MNT
> mnt-ref:
> <http://www.ripe.net/whois?searchtext=RIPE-NCC-HM-MNT&form_type=simple>RIPE-NCC-HM-MNT
> mnt-by:
> <http://www.ripe.net/whois?searchtext=RIPE-NCC-HM-MNT&form_type=simple>RIPE-NCC-HM-MNT
> source: RIPE # Filtered
>
> Já tentei mandar e-mail para todos os e-mails disponiveis na pagina do whois
> inclusive incluindo meu log porém não obtive resposta. Se eu entro em contato
> com o virtua eles dizem que não é problema deles pois os pacotes vem de fora.
>
> Então após já recorrer a todas as soluções venho aqui pedir a ajuda de vocês.
>
> Soluções como troque seu "roteador" já foram pensadas porém não conheço
> nenhum roteador wireless de pequeno porte que não cairia com tal quantidade
> de pacotes por segundo.
> Por enquanto estou usando o computador como firewall e ligando o roteador no
> computador visto que esse consegue aguentar o trafego sem cair, porém a
> intenção inicial seria deixar ele conectado diretamente ao modem
> possibilitando assim o desligamento dessa máquina.
>
> Obrigado desde já.
>
> Gabriel Taú
>
More information about the masoch-l
mailing list