[Lista ArNOG] ddos port 23 y 2323

Ing. Mario Clep marioclep en mkesolutions.net
Jue Nov 23 16:13:41 ART 2017


update: haciendo más específico el segmento atacado, el mismo va con
destino a 200.196.144.0/20

inetnum:     200.196.144.0/20
aut-num:     AS15256
abuse-c:     NENNE5
owner:       Itau Unibanco S.A.

Por lo pronto, esta parando una tasa de 150k pps con origen: red local >
destino: red 200.196.144.0/20

[image: Inline image 1]

[image: Inline image 2]
ᐧ

Saludos y estamos en contacto!

[image: photo]
*Ing. Mario Clep*
CTO, MKE Solutions
Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.net |
http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com
<http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto,
Córdoba, Argentina
<http://facebook.com/mkesolutions>  <http://twitter.com/mkesolutions>
<http://us.linkedin.com/in/mke-solutions>

¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo de
OutSourcing. <https://www.mkesolutions.net/soporte/>


2017-11-23 15:43 GMT-03:00 Ing. Mario Clep <marioclep en mkesolutions.net>:

> Por si les sirve de algo, tengo un cliente que tiene una red completa con
> estos equipos. Por el momento, lo único que puedo ver (estoy remotamente y
> se reinicia el server a cada rato) es que hay tráfico de todos los adsl
> hacia la red 200.196.0.0/16 (seguramente es más específico). Le hice un
> drop a esa red y al menos ahora se estabilizó. Me voy a poner a hacer
> pruebas con mayores detalles, pero al menos la red está normalizada.
>>
> Saludos y estamos en contacto!
>
> [image: photo]
> *Ing. Mario Clep*
> CTO, MKE Solutions
> Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.net
> | http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com
> <http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto,
> Córdoba, Argentina
> <http://facebook.com/mkesolutions>  <http://twitter.com/mkesolutions>
> <http://us.linkedin.com/in/mke-solutions>
>
> ¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo de
> OutSourcing. <https://www.mkesolutions.net/soporte/>
>
>
> 2017-11-23 9:54 GMT-03:00 Diego Weinstein <diegow en netlabs.com.ar>:
>
>> Gracias a todos!
>>
>>
>>
>> *Netlabs IT Solutions ©*
>>
>> *Diego Weinstein | Research & Development*
>>
>> diegow en netlabs.com.ar  | Tel: +54 (11) 5199-2266 int 11
>> <+54%2011%205199-2266> |  www.netlabs.com.ar
>>
>>
>>
>>
>>
>> *De:* lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] *En
>> nombre de *Pablo Fernandez - Cooperativa Electrica de Lujan
>> *Enviado el:* jueves, 23 de noviembre de 2017 09:45
>> *Para:* lista en arnog.com.ar
>> *Asunto:* Re: [Lista ArNOG] ddos port 23 y 2323
>>
>>
>>
>> Diego buen día, es un bug en los módems ADSL Huawei mod HG532s con
>> firmware de Telefónica!!
>>
>>
>>
>> Hay que actualizarles el firmware a otra versión que no sea la que trae
>> por TASA!
>>
>>
>>
>> Saludos
>>
>>
>>
>> *De:* lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] *En
>> nombre de *Diego Weinstein
>> *Enviado el:* jueves, 23 de noviembre de 2017 09:11 a. m.
>> *Para:* lista en arnog.com.ar
>> *Asunto:* [Lista ArNOG] ddos port 23 y 2323
>>
>>
>>
>> Buen día, estamos detectando muchos ataques ddos desde módems adsl hacia
>> puertos 23 y 2323 mayormente, lo venimos paliando bloqueando las
>> conexiones, alguien tiene una solución más definitiva? O un análisis
>> cerrado o en proceso al que me pueda sumar?
>>
>>
>>
>> *Diego Weinstein*
>> *Research & Development*
>> *diegow en netlabs.com.ar <diegow en netlabs.com.ar>*
>> Tel: +54 (11) 5199-2266 int 11 <+54%2011%205199-2266>
>> Cel:+54 9  (11) 6299-9666 <+54%209%2011%206299-9666>
>> www.netlabs.com.ar
>>
>> [image: Descripción: C:\Users\diegow\Downloads\logo02.jpg]
>>
>>
>>
>>
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20171123/bd762d8b/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2017-11-23 a las 4.08.36 p.m..png
Type: image/png
Size: 19732 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20171123/bd762d8b/attachment-0002.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image001.jpg
Type: image/jpeg
Size: 24115 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20171123/bd762d8b/attachment-0001.jpg>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2017-11-23 a las 4.09.24 p.m..png
Type: image/png
Size: 39858 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20171123/bd762d8b/attachment-0003.png>


Más información sobre la lista de distribución Lista