[lacnog] IPs comprometidas

Uesley Correa uesleycorrea en gmail.com
Mar Dic 1 17:35:10 -03 2020


Hola!

Sabes que estas IPs no necesariamente son el origen de los attacks, verdad?
En prácticamente la totalidad de estos casos son IPs spoofeados. Y cuanto a
eso, aunque te protejas de todas las formas posibles no hay mucha solución.
En Cuanto no cuidemos de nuestras redes en la seguridad de lo que sale
(evitar spoofing, adherir a MANRS, etc etc etc) no vamos tener solución
efectiva contra attacks DDoS que no sea comprar servicios de mitigación
para limpiar el tráfico y amenizar un poco el problema.

Sigo acompañando el hilo. Saludos y nos mantenga al tanto de las novedades.

Uesley Corrêa - Analista de Telecomunicações
CEO Telecom Consultoria, Entrenamiento y Servicios
CEO Telecom Fiber Solutions


On Tue, Dec 1, 2020 at 5:29 PM Jorge Franco vía LACNOG <lacnog en lacnic.net>
wrote:

> Estimados, buenas tardes.
>
> Me comunico porque he podido apreciar que desde hace unos días nos están
> atacando por fuerza bruta algunos equipos con ip pública en nuestra
> infraestructura.
>
> Desde nuestro lado estamos bloqueando en nuestro firewall los bloques
> completos, ya que compromete la disponibilidad de nuestros servicios este
> tipo de situaciones.
>
> Facilito la lista y algunas capturas de los ataques, ya que si se
> encuentra alguno de los responsables de TI en la lista de difusión de
> LACNOG sería util que identifique los equipos para que no puedan seguir
> efectuando ataques estas personas.
>
> Saludos cordiales.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20201201/3db3ca5b/attachment.htm>


Más información sobre la lista de distribución LACNOG