Fábio - RJ Network | 19 Dec 14:23 2014
Picon

[GTER] DNS amplifiers

Temos alguns clientes (99% mikrotik) com DNS aberto que acabam sendo usados
para ataques DoS, e o problema é que andamos tomando contra-ataques.

Alguém toma alguma ação em clientes corporativos de link dedicado?

--

-- 
Fábio R. Hernandes
RJ Network - Tecnologia Integrada
Fone: (17) 3211 4211
www.rjnetwork.com.br
--
gter list    https://eng.registro.br/mailman/listinfo/gter
Otavio Augusto | 19 Dec 14:22 2014
Picon

[GTER] Pedio de ASN e IPS

Bom dia,
Alguém sabe dizer como esta o tempo de resposta de pediod de ASN +
primeiro bloco ip

Enviamos o formulario, respondemos as questões que eles levantaram e até ja faz
20 dias que não retornam nada nem novas perguntas nem a resposta do pedido.

--

-- 
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
--
gter list    https://eng.registro.br/mailman/listinfo/gter
Eduardo Belotto | 17 Dec 20:07 2014
Picon

[GTER] Protocolo 8864 (PPPoE)

Boa tarde,
Estou em uma briga desenfreada para a descoberta de onde cerca de 
80Mbits/s estão sendo gerados no protocolo 8864 que aparece no Torch em 
umas das placas de rede de um de nossos concentradores de PPPoE.

Vi que não é PPPoE discovery, pois o discovery é 8863 e também não é ARP 
(806).
Toda a infraestrutura está divida em vários domínios de broadcast, 
justamente para não haver esse tipo de problema.

Para que os Srs. tenham uma idéia, em uma dessas VLANs, basta colocar 
uma RB 750 com apenas uma porta ligada, que esse tráfego começa a 
aparecer. Já pesquisei bastante sobre o assunto, porém não achei nada 
conclusivo. Gostaria da opinião dos Srs.

--

-- 
Atenciosamente,

-----------------
Eduardo Belotto
-----------------
skype: ebelotto
--
gter list    https://eng.registro.br/mailman/listinfo/gter

Fabio F. | 17 Dec 00:01 2014
Picon

[GTER] Ataque, desconhecido Será ?

Boa noite amigo,

hoje observei um tráfego estranho na rede de um ip internacional consumindo
mais 200Mbps.
bom verificando observei que o mesmo esta atacando os servidores de Dns, a
maioria deles não é recursivo.

Log:

20:57:45.576073 IP 190.115.24.86.7626 > 177.xx.xx.117.53: 10809+ [1au] ANY?
isc.org. (36)
20:57:45.576568 IP 190.115.24.86.39039 > 177.xxxx.20.53: 10809+ [1au] ANY?
isc.org. (36)
20:57:45.576826 IP 190.115.24.86.22663 > 177.xxxx.64.53: 10809+ [1au] ANY?
isc.org. (36)
20:57:45.578074 IP 190.115.24.86.31285 > 177.xxxx.10.53: 10809+ [1au] ANY?
isc.org. (36)
20:57:45.578448 IP 190.115.24.86.8825 > 177.xx.xx.78.53: 10809+ [1au] ANY?
isc.org. (36)
20:57:45.579191 IP 190.115.24.86.15445 > 177.xx.xxx.170.53: 10809+ [1au]
ANY? isc.org. (36)
......
...... tem por volta de uns 80 servidores de dns diferentes.

bom até ai nada de muito anormal,
porem fui verificar de quem é esse IP: 190.115.24.86
e constatei que pertence ao AS: http://bgp.he.net/AS262254 que é da
https://ddos-guard.net/ um empresa de proteção DDoS.

Eis a duvida:
(Continue reading)

Soares | 16 Dec 23:07 2014
Picon

[GTER] Juniper MX5 com processamento alto

Isto é normal no MX5, processamento vai para 100%

Este processo “RPD” quando sobe levanta a CPU para 100% 

> show system processes summary

  PID USERNAME  THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND

1445 root        1 118    0   360M   311M RUN     63.8H 63.53% rpd

   10 root        1 171   52     0K    16K RUN    123.4H 30.91% idle

> show system processes summary

  PID USERNAME  THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND

1445 root        1 132    0   360M   311M RUN     63.8H 64.94% rpd

   10 root        1 171   52     0K    16K RUN    123.4H 29.39% idle

> show system processes summary

  PID USERNAME  THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND

1445 root        1 132    0   360M   311M RUN     63.8H 67.82% rpd

   10 root        1 171   52     0K    16K RUN    123.4H 26.56% idle

> show system processes extensive

(Continue reading)

Uesley Correa | 16 Dec 13:19 2014
Picon

[GTER] Algar não atende o INOC?

Prezados, e amigo CTBC Telecom.

          Estou com problema de exportação de rotas em um cliente, e tentei
pelo inoc 16735*100 e chama até cair. Vocês não tem acesso à esse telefone?
Se eu precisar falar com a engenharia, como faço?

Att,

Uesley Corrêa - Analista de Telecomunicações
Instrutor Oficial UBNT UBRSS & UBWA
--
gter list    https://eng.registro.br/mailman/listinfo/gter
Thiago Gomes | 15 Dec 21:26 2014
Picon

[GTER] IPsec Router HP/3Com

Galera,

Alguem já trabalhou com VPN ipsec em router HP/3Com poderia passar uma
configuração para fechar um tunel com um servidor cisco ou até mesmo
linux

Agradeço.

--

-- 
Thiago Gomes
--
gter list    https://eng.registro.br/mailman/listinfo/gter
Adriano B. Lima | 15 Dec 00:50 2014
Picon

[GTER] Queda Rede Completa

Estou repassando este e-mail para a lista na esperança de que alguém já
tenha passado por isso e possa me dar alguma ajuda.
Hoje passamos por um ataque que usou toda banda do nosso link de dados
(125M), deixando nossos serviços down. O endereço de origem 192.99.190.187
estava realizando conexões a um endereço de destino da nossa rede. Este IP (
192.99.190.187) fechou varias conexões com esse endereço da minha rede
utilizando varias portas diferentes e o alvo era sempre a o mesmo IP da
minha rede e a porta 80 (http).

Liguei na operadora e eles efetuaram o bloqueio do meu IP porque segundo
eles só podem bloquear o IP de destino. O estranho é que não vimos na
tabela de conexões do mikrotik nenhuma conexão estabelecida com esse
endereço 192.99.190.187, tudo era visto apenas via torch na interface da
operadora, mesmo assim ele consumiu todo nosso link de dados. A duvida é a
seguinte, eles podem tentar essa conexão com outro endereço da nossa rede,
existe alguma forma conhecida por vocês que poderiam compartilhar para
evitar esse tipo de ataque?

Agradeço desde já.
--
gter list    https://eng.registro.br/mailman/listinfo/gter
Felipe Trevisan | 12 Dec 22:26 2014
Picon

[GTER] Provedor oferecer Netflix

O Flavio do Netflix estava neste grupo, ainda está?

Será que os provedores conseguem algum acordo com o Netflix para oferecer
seu conteudo como parte da assinatura mensal de Internet?

Pensei em vender o acesso internet junto com um Chromecast e uma assinatura
Netflix.

abs,
--
gter list    https://eng.registro.br/mailman/listinfo/gter
Lucas Powaczuk | 12 Dec 14:07 2014
Picon

[GTER] Roteamento interVLAN Extreme Network

Olá pessoal,

Gostaria de uma ajuda de como fazer roteamento entre hosts de vlans 
distintas com Switch Extreme.
Tenho um Alpine 3808 com licença full L3. Já habilitei o ipforwarding 
nas VLANs mas não consigo comunicação entre um Host da vlan default com 
outro da vlan Gerencia. Não tenho conhecimento em equipamentos Extreme.

Agradeço.

Atenciosamente.

--

-- 
Lucas Powaczuk
Analista de Suporte Linux
Certificado Cisco CCNA Routing and Switching nov/2014 - CSCO12713628
Google Talk: lucaspw12@...

--
gter list    https://eng.registro.br/mailman/listinfo/gter

Daniel Vasconcelos | 12 Dec 13:05 2014
Picon

[GTER] Freeradius - MySQL replication

E aí galera!
Seguinte, to montando uma máquina para "espelhar" o meu servidor radius, 
porém, estou tendo um problema com o MySQL. As configurações do 
freeradius em si estão todas corretas (fiz testes de autenticação e 
funcionou perfeitamente). Porém, o meu problema começa quando eu estou 
replicando o banco de dados.

Tenho o servidor MASTER e o SLAVE, sendo que:
Master: rodando o serviço freeradius e consequentemente o banco de dados;
Slave: rodando o serviço freeradius e consequentemente o banco de dados;

A configuração do arquivo "/etc/mysql/my.cnf" em ambas as máquinas está 
assim:

## MASTER
server-id       = 1
log_bin         = /var/log/mysql/mysql-bin.log
expire_logs_days        =10
max_binlog_size         = 100M
binlog_do_db              = radius

## SLAVE
server-id               = 2
log_bin                 = /var/log/mysql/mysql-bin.log
relay-log               = /var/log/mysql/mysql-relay-bin.log
log-slave-updates       = 1
expire_logs_days        = 10
max_binlog_size         = 100M
binlog_do_db            = radius

(Continue reading)


Gmane