We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

O hack, o spam e os scans: continuação


bernardo11
03-09-10, 22:43
"Há 1 cliente UK e 2 clientes ES o que representa cerca de 600 servidores."

São 15 bastidores... excelente trabalho.
abraaocaldas
03-09-10, 20:36
Isso é ótimo, pois, além de prevenir danos aos clientes normais ainda libera mais largura de banda a qual seria usada para ataques

Bom trabalho
oles@ovh.net
03-09-10, 13:48
Boa tarde,

Continuamos o nosso trabalho para purgar a rede de todos
os cliente que tentam utilizar os recursos dos nossos datacenters
para uma actividade ilegal.

Depois do turnover e antes de tratar do spam, apercebemos-nos
de que 3 revendedores que se especializaram na revenda dos
nossos servidores a hackers de todo o tipo. Há 1 cliente UK e
2 clientes ES o que representa cerca de 600 servidores. Receberam
uma carta registada explicandos-lhes que não podem mais encomendar
novos servidores e que não podem renovar os serviços que têm na
OVH. Então, vão ser tranquilamente purgados até ao final do ano.


Implementamos um "aspirador" de pacotes o que nos permitiu
aspirar o tráfego de um IP especifico. Muito útil na luta contra
os botnet: quando detectamos um servidor "hackado" que está
ligado num IP botnet, aspiramos o tráfego para este botnet e encontramos
todos os servidores que também foram hackeados e isto em menos de
60sec. Estamos a automatizar o envio de alertas para este tipo de caso.


Vamos atacar em breve a luta contra o spam e o phishing o
que vai consistir em bloquear a porta 25 ou a porta 80
(no bom sentido) em caso de detecção de spa, ou de um site
de phising. Antes de bloquear daremos ao cliente um certo tempo
para reagir e resolver o problema mas se ultrapassar esse prazo
os nossos robôs vão intervir automaticamente para encerrar mas
também reabrir a porta. O resto do servidor vai continuar a funcionar.


Finalmente, toda esta actividade de luta vai estar presente num
site Internet onde vamos falar da maneira automática ou manual
de tudo o que sofremos e o que fazemos. Assim, tudo ser muito
mais transparente e totalmente público. Isto terá consequências
porque por exemplo, vamos encontrar redes inteiras especializadas
em scans. Com este tipo de estatísticas, vamos poder ver onde
se situa o perigo e então poderemos implementar protecções.

Amigavelmente,
Octave