Ataque [RESOLVIDO]

lucoon
(usa BackTrack)

Enviado em 20/06/2012 - 14:35h

Cara, se não ta voltando o pacote então só bota um syncookie que não vai dar DOS. Ai depois você ve se é um ataque legitimo ou não. Por outro lado fogo se combate com fogo... Da um synflood nesse ip pra ver se cai. Backtrack 5 R1, roda direto no pendrive.

www.youtube.com/user/lucoon

tenho o tutorial ai no meu canal, Ataque DOS na UFMT. ENJOY!

danilorpneves
(usa FreeBSD)

Enviado em 20/06/2012 - 15:02h

vishhh também aconteceu comigo a mesma coisa....com o pessoal da GVT
nem consegui falar com o pessoal técnico, um atendimento péssimoooo....inclusive vamos trocar da operadora futuramente.
Também entrei em contato com a CTBC e a conversa já foi outra....abrir o chamado e em 20 minutos me ligaro falando que já foi encaminhado minha solicitação de bloqueio para o departamento técnico e depois entrariam em contato comigo.
E agora quando estava escrevendo isso agora....o tel tocou para saber como está...falei q estava na mesma...então ela falou q vai pedir pro técnico entrar em contato comigo para pegar mais informações....agora vou aguarda.

renato_pacheco
(usa Debian)

Enviado em 20/06/2012 - 15:24h

Meu caro, vc está esquecendo q o ataque está sendo feito com pacotes UDP (não é orientado à conexão), portanto, syncookies só funciona em pacotes TCP. Ler todos os comentários faz a diferença...

lucoon
(usa BackTrack)

Enviado em 21/06/2012 - 11:29h

Bom, não vi mesmo que era UDP, mas dane-se.

Isso ta com cara de ataque man-in-the-middle porque ele ta mandando pacote e seu sistema ainda não abriu o bico então não me parece ataque DOS. Cara Flooda o cara tbm. Ou instala um Certificado client servidor. Custa só 2000 por ano ^~. E em relação ao nosso amigo pouco educado, que me diz coisas atravessadas. Ve se cresce, sua arrogancia demonstra a falta de capacidade.

renato_pacheco
(usa Debian)

Enviado em 21/06/2012 - 11:42h

Huiahauihuia! Faz-me rir! A cada resposta q vc dá aki, mais informação equivocada vc coloca. Man-in-the-middle? Q q tem a v? É mais fácil o servidor t virado um bot ou o kra q tá tentando negar o serviço fazer IP Spoofing do q man-in-the-middle. Outra coisa: se combater "fogo contra fogo", o rapaz perderá a razão e poderá até responder criminalmente (lá tem leis, aki q num tem).

Pare e pense antes d responder. E outra: eu não t ofendi d forma alguma, mas se vc se sentiu ofendido com algo, é pq tá com mania d perseguição...

lucoon
(usa BackTrack)

Enviado em 21/06/2012 - 13:09h

cara, não vou discutir com você. Se você acha que não é tudo bem opinião tua. Mas pra mim tem tudo pra ser o cara fica recebendo pacote adoidado ai, já é mais que conhecido que a SPEEDY faz isso, ela fica "monitorando" seus acessos e isso chama como? A ta.
Uma coisa é verdade, pode até ser crime derrubar um servidor, mas naum tem nada no vademecum que te impede de derrubar um servidor que ta te floodando, e meu caro, se não está no vademecum, não é lei. Cara, você deixa sua opinião e vaza, não perguntei nada pra você, não quero saber nada do que você pensa. Se recolha a sua insignificância

Outra coisa que você pode fazer é entrar em algum site que tenha ssl e que voce conheça a simetria da chave e veja se sua chave publica bate.

renato_pacheco
(usa Debian)

Enviado em 21/06/2012 - 13:22h

Ui, menina ofendida! Se vc não perguntou eu tb não perguntei nada. Só estamos discutindo o assunto. Agora se vc é apelão com todos q discutem um assunto em sua volta, é melhor rever seus conceitos d educação e moral, pq desde o começo só quem agrediu aki foi vc.

Se vc quiser ainda "discutir a relação", estou às ordens... =P

wesleya2
(usa Debian)

Enviado em 21/06/2012 - 13:28h

kkkkkkkkkkk



calma ai gente não precisa disso.

danilorpneves
(usa FreeBSD)

Enviado em 21/06/2012 - 13:37h

calma galera...mas vamos laaa.
Seguinte...entrei em contato por email com o responsável pelo IP que fica fora do Brasil.
Ele mandou 2 email...o primeiro dizendo que realmente aqueles ips pertencem a eles e estariam verificando.
No segundo email ele disse que realmente estavam fazendo consultas em milhares de servidores DNS (inclusive o "meu") através de seus IPs...agora eu não sei se estavam forjando seus IPs ou coisa parecida...mas sei que foi resolvido.
Logo depois o pessoal de segurança da CTBC ligou e eu expliquei para ele o que estava acontecendo.
O rapaz disse que nesse caso ele bloqueia o IP por 48 horas no roteador de borda mais proximo a mim...mas não foi necessário porque já tinha resolvido o problema.
Agora vou falar da GVT....quando eu preciso de um suporte eu tenho azar de cair com um atendente que não sabe nem o que eu estou falando e ainda não quer passar para outro técnico ou um nível acima....ou seja eu fico na mão :D.
Mas resolvi ligar hoje outra vez e peguei um atendente bom....que entendeu minha situação eu abriu meu chamado para o pessoal acima...para um nível mais técnico. Mas como já foi resolvido não vou precisa mais deles...mas vou aguardar o retorno da ligação.
Abraço a todos :D.

renato_pacheco
(usa Debian)

Enviado em 21/06/2012 - 13:43h

@danilo_neves, é esse tipo d solução q deve ser feito. Corretíssimo! Ainda bem q resolveram o problema...

lucoon
(usa BackTrack)

Enviado em 21/06/2012 - 14:46h

Como eu disse, isso não é BOT, mas o cara falou porque tava fazendo isso? Acho meio estranho ainda mais por ser fora do país.

Só pra finalizar a discussão, eu disse que não ia mais falar nada pra você, mas já que você com seu complexo de inferioridade vem duvidar da minha masculidade já pesso desculpa desde de já, não sabia que era patológico esse desvio de comportamento. Você não é menos que ninguém aqui cara. Desculpa por ter achado ruim sua arrogância. Ta bom? E se tiver algum outro problema fique à vontade pra resolver comigo, estou a disposição. E melhoras para o seu problema psicológico.

renato_pacheco
(usa Debian)

Enviado em 21/06/2012 - 14:50h

Acho q tá claro quem tem complexos e problemas psicológicos por aki... o.O