[MASOCH-L] Acesso a porta 80 www.uol.com.br

Thiago Rochael slacklinux at gmail.com
Wed Feb 20 17:24:36 -03 2008


Em 24/01/08, Hamilton Vera <hamilton at i2.com.br> escreveu:
>
>
> Bom dia, gostaria de saber se alguns dos senhores estão enfrentando
> problemas para acessar a porta 80 do uol.com.br.
>
> Acredito que seja um caso isolado, pois já testei em dois links diferentes
> e consegui sem problemas. O bloqueio é exclusivo da pota 80.
>
> Espero que não seja nada em particular relacionado ao meu bloco, pois
> olhei nos logs do gateway e não encontrei nenhum vestigio de tentaiva de
> DoS para a rede da UOL.
>
> Mandei um e-mail para o abuse at uol.com.br mas como sempre responderam com
> e-mails automáticos.
>
> Abaixo, os testes de uma máquina da rede que está bloqueada
>
> root at chicago:~# ping www.uol.com.br
> PING www.uol.com.br (200.221.2.45) 56(84) bytes of data.
> 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=1 ttl=56 time=17.3ms
> 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=2 ttl=56 time=16.1ms
> 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=3 ttl=56 time=17.1ms
>
>
> root at chicago:~# tcpdump -p -n -s 1500 host 200.221.2.45 -X -v
> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500
> bytes
> 11:14:36.541884 IP (tos 0x0, ttl 64, id 52648, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum
> 0x6f09 (correct), 3932783850:3932783850(0) win 5840 <mss
> 1460,sackOK,timestamp 119032130 0,nop,wscale 0>
>          0x0000:  4500 003c cda8 4000 4006 1c8b c8fb
> bc82  E..<.. at .@.......
>          0x0010:  c8dd 022d b0e6 0050 ea69 84ea 0000
> 0000  ...-...P.i......
>          0x0020:  a0c2 16d0 6f09 0000 0204 05b4 0402
> 080a  ....o...........
>          0x0030:  0718 4942 0000 0000 0103 0300            ..IB........
> 11:14:39.532812 IP (tos 0x0, ttl 64, id 52649, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum
> 0x6ddd (correct), 3932783850:3932783850(0) win 5840 <mss
> 1460,sackOK,timestamp 119032430 0,nop,wscale 0>
>          0x0000:  4500 003c cda9 4000 4006 1c8a c8fb
> bc82  E..<.. at .@.......
>          0x0010:  c8dd 022d b0e6 0050 ea69 84ea 0000
> 0000  ...-...P.i......
>          0x0020:  a0c2 16d0 6ddd 0000 0204 05b4 0402
> 080a  ....m...........
>          0x0030:  0718 4a6e 0000 0000 0103 0300            ..Jn........
> 11:14:45.532812 IP (tos 0x0, ttl 64, id 52650, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum
> 0x6b85 (correct), 3932783850:3932783850(0) win 5840 <mss
> 1460,sackOK,timestamp 119033030 0,nop,wscale 0>
>          0x0000:  4500 003c cdaa 4000 4006 1c89 c8fb
> bc82  E..<.. at .@.......
>          0x0010:  c8dd 022d b0e6 0050 ea69 84ea 0000
> 0000  ...-...P.i......
>          0x0020:  a0c2 16d0 6b85 0000 0204 05b4 0402
> 080a  ....k...........
>          0x0030:  0718 4cc6 0000 0000 0103 0300            ..L.........
> 11:14:57.532812 IP (tos 0x0, ttl 64, id 52651, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum
> 0x66d5 (correct), 3932783850:3932783850(0) win 5840 <mss
> 1460,sackOK,timestamp 119034230 0,nop,wscale 0>
>          0x0000:  4500 003c cdab 4000 4006 1c88 c8fb
> bc82  E..<.. at .@.......
>          0x0010:  c8dd 022d b0e6 0050 ea69 84ea 0000
> 0000  ...-...P.i......
>          0x0020:  a0c2 16d0 66d5 0000 0204 05b4 0402
> 080a  ....f...........
>          0x0030:  0718 5176 0000 0000 0103 0300            ..Qv........
> 11:15:21.532815 IP (tos 0x0, ttl 64, id 52652, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum
> 0x5d75 (correct), 3932783850:3932783850(0) win 5840 <mss
> 1460,sackOK,timestamp 119036630 0,nop,wscale 0>
>          0x0000:  4500 003c cdac 4000 4006 1c87 c8fb
> bc82  E..<.. at .@.......
>          0x0010:  c8dd 022d b0e6 0050 ea69 84ea 0000
> 0000  ...-...P.i......
>          0x0020:  a0c2 16d0 5d75 0000 0204 05b4 0402
> 080a  ....]u..........
>          0x0030:  0718 5ad6 0000 0000 0103 0300            ..Z.........
> 11:15:36.403650 IP (tos 0x0, ttl 64, id 49236, offset 0, flags [DF], proto
> TCP (6), length 60) 200.251.188.130.45542 > 200.221.2.45.80: SWE, cksum
> 0x379a (correct), 3983450353:3983450353(0) win 5840 <mss
> 1460,sackOK,timestamp 119038117 0,nop,wscale 0>
>          0x0000:  4500 003c c054 4000 4006 29df c8fb
> bc82  E..<.T at .@.).....
>          0x0010:  c8dd 022d b1e6 0050 ed6e a0f1 0000
> 0000  ...-...P.n......
>          0x0020:  a0c2 16d0 379a 0000 0204 05b4 0402
> 080a  ....7...........
>          0x0030:  0718 60a5 0000 0000 0103 0300            ..`.........
>
> Obrigado.
>
> Hamilton Vera
> int Administrator (char Network[],char ComputationalSystems[]);
> http://antispam.br/
> "Google is my shepherd, no want shall I know"
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




Opa, tudo bom Hamilton??

Ha' alguns dias notamos que o site da UOL nao estava abrindo. Achei que era
um problema momentaneo e que seria resolvido brevemente.

Essa semana, um cliente reclamou que nao conseguia abrir o site do UOL

Comecamos a testar e realmente nao conseguimos acesso ao site.

Fizemos testes de nossa rede, hoje pela Embratel; testes de fora do
Brasil(ServePath), da Way e nenhum deles funcionou.

Tracando algumas rotas, o trafego e' bloqueado em um roteador da propria
UOL:

Teste pela rede da Embratel:

root at server:~# traceroute www.uol.com.br
traceroute to www.uol.com.br (200.221.2.45), 30 hops max, 38 byte packets
 1  192.168.0.249 (192.168.0.249)  0.345 ms  0.334 ms  5.285 ms
 2  roadfighter.seven.com.br (200.229.6.30)  0.413 ms  0.339 ms  0.236 ms
 3  200.190.255.25 (200.190.255.25)  32.487 ms  25.960 ms  30.431 ms
 4  po12-0-0.brspoe001igr01.telmex.net.br (200.190.106.30)  29.700 ms
28.954 ms  29.250 ms
 5  embratel-A1-1-32-gacc04.spo.embratel.net.br (200.228.240.17)  29.991 ms
13.343 ms  12.412 ms
 6  ebt-G2-0-gacc02.spolp.embratel.net.br (200.230.242.194)  26.107 ms
25.709 ms  34.687 ms
 7  peer-P4-1-gacc02.spolp.embratel.net.br (200.211.219.130)  29.874 ms
12.165 ms  29.169 ms
 8  201-63-68-130.customer.tdatabrasil.net.br (201.63.68.130)  28.439 ms
32.254 ms  36.798 ms
 9  fr2-border5.ix.uol.com.br (200.221.30.41)  31.424 ms
fr2-border4.ix.uol.com.br (200.221.30.33)  12.264 ms
fr2-border3.ix.uol.com.br (200.221.30.25)  13.075 ms
10  * * *
11  * * *
12  * * *
15  * * *

Teste pela rede da Way:

root at emc:~# traceroute www.uol.com.br
traceroute to www.uol.com.br (200.221.2.45), 30 hops max, 38 byte packets
 1  10.133.0.1 (10.133.0.1)  90.941 ms  16.112 ms  36.591 ms
 2  * 10.11.0.202 (10.11.0.202)  19.209 ms  11.163 ms
 3  c-BRt-POS5--1-1-spopa302.brasiltelecom.net.br (200.169.193.9)  17.105 ms
* *
 4  Brt-UOL.ipd.brasiltelecom.net.br (200.169.244.50)  16.907 ms  16.936 ms
22.778 ms
 5  fr2-border5.ix.uol.com.br (200.221.30.41)  16.197 ms  29.815 ms *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *

Pelo teste de traceroute do Registro.BR, os pacotes tambem sao bloqueados em
um roteador da propria UOL

 1  ge-0-3-0.3.gw01.registro.br (200.160.2.253)  0.402 ms  0.402 ms
0.348 ms    ~     0.384 ms
 2  ge-0-0-0.0.gw03.registro.br (200.160.0.131)  0.507 ms  0.600 ms
0.435 ms    ~     0.514 ms
 3  as15201.sp.ptt.br (200.219.130.12)  1.538 ms  0.866 ms  1.682 ms
          ~     1.362 ms
 4  fr2-border5.ix.uol.com.br (200.221.30.41)  1.354 ms  1.083 ms
1.147 ms      ~     1.195 ms


Agora notei que alguns IP's na rede do Velox funcionam, outros nao; nos IP's
que conseguem acesso, o traceroute passa pelos roteadores que bloqueiam
pacotes de nossa rede:

Teste pela rede do Velox:

C:\Documents and Settings\Administrador>tracert uol.com.br

Rastreando a rota para uol.com.br [200.221.2.45]
com no máximo 30 saltos:

  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2    25 ms    27 ms    24 ms  200.217.72.33
  3    25 ms    25 ms    29 ms  xe-8-0-0-676-mpi-mg-rotn-01.telemar.net.br [
164.145.61]
  4    34 ms    38 ms    35 ms  200.223.254.190
  5   127 ms    52 ms   118 ms  200.223.254.137
  6    76 ms    37 ms    36 ms  200.187.142.254
  7    48 ms   165 ms    90 ms  fr1-border2.ix.uol.com.br [200.221.30.17]
  8     *      101 ms    60 ms  home.uol.com.br [200.221.2.45]

Rastreamento concluído.

Enviei um e-mail hoje para l-adm-dns at uolinc.com, contato tecnico do dominio
uol.com.br.
Vamos ver se eles podem ajudar.

O foda e' que nao temos como resolver o problema e o cliente precisa acessar
seus e-mails. :(

De qualquer forma, vamos aguardar e ver no que da'.

Alguem mais notou problemas de acesso ao site do UOL??

[]'s,

-- 
Thiago Rochael                       ( º_
http://lib.seven.com.br              / /\
"Why use Windows since have a door"  V_/_



More information about the masoch-l mailing list