[MASOCH-L] Acesso a porta 80 www.uol.com.br
Thiago Rochael
slacklinux at gmail.com
Wed Feb 20 17:24:36 BRT 2008
Em 24/01/08, Hamilton Vera <hamilton at i2.com.br> escreveu:
>
>
> Bom dia, gostaria de saber se alguns dos senhores estão enfrentando
> problemas para acessar a porta 80 do uol.com.br.
>
> Acredito que seja um caso isolado, pois já testei em dois links diferentes
> e consegui sem problemas. O bloqueio é exclusivo da pota 80.
>
> Espero que não seja nada em particular relacionado ao meu bloco, pois
> olhei nos logs do gateway e não encontrei nenhum vestigio de tentaiva de
> DoS para a rede da UOL.
>
> Mandei um e-mail para o abuse at uol.com.br mas como sempre responderam com
> e-mails automáticos.
>
> Abaixo, os testes de uma máquina da rede que está bloqueada
>
> root at chicago:~# ping www.uol.com.br
> PING www.uol.com.br (200.221.2.45) 56(84) bytes of data.
> 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=1 ttl=56 time=17.3ms
> 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=2 ttl=56 time=16.1ms
> 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=3 ttl=56 time=17.1ms
>
>
> root at chicago:~# tcpdump -p -n -s 1500 host 200.221.2.45 -X -v
> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500
> bytes
> 11:14:36.541884 IP (tos 0x0, ttl 64, id 52648, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum
> 0x6f09 (correct), 3932783850:3932783850(0) win 5840 <mss
> 1460,sackOK,timestamp 119032130 0,nop,wscale 0>
> 0x0000: 4500 003c cda8 4000 4006 1c8b c8fb
> bc82 E..<.. at .@.......
> 0x0010: c8dd 022d b0e6 0050 ea69 84ea 0000
> 0000 ...-...P.i......
> 0x0020: a0c2 16d0 6f09 0000 0204 05b4 0402
> 080a ....o...........
> 0x0030: 0718 4942 0000 0000 0103 0300 ..IB........
> 11:14:39.532812 IP (tos 0x0, ttl 64, id 52649, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum
> 0x6ddd (correct), 3932783850:3932783850(0) win 5840 <mss
> 1460,sackOK,timestamp 119032430 0,nop,wscale 0>
> 0x0000: 4500 003c cda9 4000 4006 1c8a c8fb
> bc82 E..<.. at .@.......
> 0x0010: c8dd 022d b0e6 0050 ea69 84ea 0000
> 0000 ...-...P.i......
> 0x0020: a0c2 16d0 6ddd 0000 0204 05b4 0402
> 080a ....m...........
> 0x0030: 0718 4a6e 0000 0000 0103 0300 ..Jn........
> 11:14:45.532812 IP (tos 0x0, ttl 64, id 52650, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum
> 0x6b85 (correct), 3932783850:3932783850(0) win 5840 <mss
> 1460,sackOK,timestamp 119033030 0,nop,wscale 0>
> 0x0000: 4500 003c cdaa 4000 4006 1c89 c8fb
> bc82 E..<.. at .@.......
> 0x0010: c8dd 022d b0e6 0050 ea69 84ea 0000
> 0000 ...-...P.i......
> 0x0020: a0c2 16d0 6b85 0000 0204 05b4 0402
> 080a ....k...........
> 0x0030: 0718 4cc6 0000 0000 0103 0300 ..L.........
> 11:14:57.532812 IP (tos 0x0, ttl 64, id 52651, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum
> 0x66d5 (correct), 3932783850:3932783850(0) win 5840 <mss
> 1460,sackOK,timestamp 119034230 0,nop,wscale 0>
> 0x0000: 4500 003c cdab 4000 4006 1c88 c8fb
> bc82 E..<.. at .@.......
> 0x0010: c8dd 022d b0e6 0050 ea69 84ea 0000
> 0000 ...-...P.i......
> 0x0020: a0c2 16d0 66d5 0000 0204 05b4 0402
> 080a ....f...........
> 0x0030: 0718 5176 0000 0000 0103 0300 ..Qv........
> 11:15:21.532815 IP (tos 0x0, ttl 64, id 52652, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum
> 0x5d75 (correct), 3932783850:3932783850(0) win 5840 <mss
> 1460,sackOK,timestamp 119036630 0,nop,wscale 0>
> 0x0000: 4500 003c cdac 4000 4006 1c87 c8fb
> bc82 E..<.. at .@.......
> 0x0010: c8dd 022d b0e6 0050 ea69 84ea 0000
> 0000 ...-...P.i......
> 0x0020: a0c2 16d0 5d75 0000 0204 05b4 0402
> 080a ....]u..........
> 0x0030: 0718 5ad6 0000 0000 0103 0300 ..Z.........
> 11:15:36.403650 IP (tos 0x0, ttl 64, id 49236, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45542 > 200.221.2.45.80: SWE, cksum
> 0x379a (correct), 3983450353:3983450353(0) win 5840 <mss
> 1460,sackOK,timestamp 119038117 0,nop,wscale 0>
> 0x0000: 4500 003c c054 4000 4006 29df c8fb
> bc82 E..<.T at .@.).....
> 0x0010: c8dd 022d b1e6 0050 ed6e a0f1 0000
> 0000 ...-...P.n......
> 0x0020: a0c2 16d0 379a 0000 0204 05b4 0402
> 080a ....7...........
> 0x0030: 0718 60a5 0000 0000 0103 0300 ..`.........
>
> Obrigado.
>
> Hamilton Vera
> int Administrator (char Network[],char ComputationalSystems[]);
> http://antispam.br/
> "Google is my shepherd, no want shall I know"
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
Opa, tudo bom Hamilton??
Ha' alguns dias notamos que o site da UOL nao estava abrindo. Achei que era
um problema momentaneo e que seria resolvido brevemente.
Essa semana, um cliente reclamou que nao conseguia abrir o site do UOL
Comecamos a testar e realmente nao conseguimos acesso ao site.
Fizemos testes de nossa rede, hoje pela Embratel; testes de fora do
Brasil(ServePath), da Way e nenhum deles funcionou.
Tracando algumas rotas, o trafego e' bloqueado em um roteador da propria
UOL:
Teste pela rede da Embratel:
root at server:~# traceroute www.uol.com.br
traceroute to www.uol.com.br (200.221.2.45), 30 hops max, 38 byte packets
1 192.168.0.249 (192.168.0.249) 0.345 ms 0.334 ms 5.285 ms
2 roadfighter.seven.com.br (200.229.6.30) 0.413 ms 0.339 ms 0.236 ms
3 200.190.255.25 (200.190.255.25) 32.487 ms 25.960 ms 30.431 ms
4 po12-0-0.brspoe001igr01.telmex.net.br (200.190.106.30) 29.700 ms
28.954 ms 29.250 ms
5 embratel-A1-1-32-gacc04.spo.embratel.net.br (200.228.240.17) 29.991 ms
13.343 ms 12.412 ms
6 ebt-G2-0-gacc02.spolp.embratel.net.br (200.230.242.194) 26.107 ms
25.709 ms 34.687 ms
7 peer-P4-1-gacc02.spolp.embratel.net.br (200.211.219.130) 29.874 ms
12.165 ms 29.169 ms
8 201-63-68-130.customer.tdatabrasil.net.br (201.63.68.130) 28.439 ms
32.254 ms 36.798 ms
9 fr2-border5.ix.uol.com.br (200.221.30.41) 31.424 ms
fr2-border4.ix.uol.com.br (200.221.30.33) 12.264 ms
fr2-border3.ix.uol.com.br (200.221.30.25) 13.075 ms
10 * * *
11 * * *
12 * * *
15 * * *
Teste pela rede da Way:
root at emc:~# traceroute www.uol.com.br
traceroute to www.uol.com.br (200.221.2.45), 30 hops max, 38 byte packets
1 10.133.0.1 (10.133.0.1) 90.941 ms 16.112 ms 36.591 ms
2 * 10.11.0.202 (10.11.0.202) 19.209 ms 11.163 ms
3 c-BRt-POS5--1-1-spopa302.brasiltelecom.net.br (200.169.193.9) 17.105 ms
* *
4 Brt-UOL.ipd.brasiltelecom.net.br (200.169.244.50) 16.907 ms 16.936 ms
22.778 ms
5 fr2-border5.ix.uol.com.br (200.221.30.41) 16.197 ms 29.815 ms *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
Pelo teste de traceroute do Registro.BR, os pacotes tambem sao bloqueados em
um roteador da propria UOL
1 ge-0-3-0.3.gw01.registro.br (200.160.2.253) 0.402 ms 0.402 ms
0.348 ms ~ 0.384 ms
2 ge-0-0-0.0.gw03.registro.br (200.160.0.131) 0.507 ms 0.600 ms
0.435 ms ~ 0.514 ms
3 as15201.sp.ptt.br (200.219.130.12) 1.538 ms 0.866 ms 1.682 ms
~ 1.362 ms
4 fr2-border5.ix.uol.com.br (200.221.30.41) 1.354 ms 1.083 ms
1.147 ms ~ 1.195 ms
Agora notei que alguns IP's na rede do Velox funcionam, outros nao; nos IP's
que conseguem acesso, o traceroute passa pelos roteadores que bloqueiam
pacotes de nossa rede:
Teste pela rede do Velox:
C:\Documents and Settings\Administrador>tracert uol.com.br
Rastreando a rota para uol.com.br [200.221.2.45]
com no máximo 30 saltos:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 25 ms 27 ms 24 ms 200.217.72.33
3 25 ms 25 ms 29 ms xe-8-0-0-676-mpi-mg-rotn-01.telemar.net.br [
164.145.61]
4 34 ms 38 ms 35 ms 200.223.254.190
5 127 ms 52 ms 118 ms 200.223.254.137
6 76 ms 37 ms 36 ms 200.187.142.254
7 48 ms 165 ms 90 ms fr1-border2.ix.uol.com.br [200.221.30.17]
8 * 101 ms 60 ms home.uol.com.br [200.221.2.45]
Rastreamento concluído.
Enviei um e-mail hoje para l-adm-dns at uolinc.com, contato tecnico do dominio
uol.com.br.
Vamos ver se eles podem ajudar.
O foda e' que nao temos como resolver o problema e o cliente precisa acessar
seus e-mails. :(
De qualquer forma, vamos aguardar e ver no que da'.
Alguem mais notou problemas de acesso ao site do UOL??
[]'s,
--
Thiago Rochael ( º_
http://lib.seven.com.br / /\
"Why use Windows since have a door" V_/_
More information about the masoch-l
mailing list