[uylug-varios] DDOS a HitHub hoy el mayor registrado

Carlos M. Martinez carlosmarcelomartinez at gmail.com
Tue Mar 6 06:55:41 PST 2018


Según el WHOIS de ANTEL (solo accesible por web, *lamentable*) estos 
son los datos del dominio descargar.com.uy:

```
Contacto Titular

Nombre: Mathias

Nic-Handle: MA325-ADNIC-O

Correo Electrónico: m.m at adinet.com.uy

Otros datos:


Contacto Administrador

Nombre: Gerardo Garcia

Nic-Handle: AL108-ADNIC

Correo Electrónico: m.m at adinet.com.uy

Otros datos: Avenida del Mar

099946313
```


On 6 Mar 2018, at 11:40, Andres wrote:

> Mercadolibre estaba caido ese día y luego pasaron un mail pidiendo 
> disculpas parece que usan los servicios web de Amazon con los que 
> tuvieron problemas ese día, hoy muchas empresas se cuelgan de 
> empresas como google, amazon y otras para sus servicios de email, 
> hosting, etc
> incluso teniendo IPs fijos en sus instalaciones, uno cree que se 
> comunica con el mail server de la empresa pero en realidad el servicio 
> lo da una de esta otras, asi que un ataque a alguno de esos gigantes 
> de los servicios sin dudas va a dejar fuera de juego a un monton de 
> empresas, le dan en la raíz del árbol...
>
> Por casualidad alguien sabe que es descargar.com.uy ? parece que 
> tienen otro servidor linux comprometido que intenta hacer ssh, tienen 
> abiertos los puertos 
> 21,22,23,25,53,80,110,143,443,465,587,993,995,3306, vaya uno a saber 
> por cual de ellos lograron ganar acceso al sistema, en lo que va
> del año llevo 3 o 4 intentos de ssh desde direcciones de anteldata 
> algo que en 15 años habia visto una o dos veces, alla en la era de 
> los cybercafés.
>
> Es evidente que los sistemas linux estan proliferando aqui lo cual es 
> una buena noticia, pero poner sistemas linux vulnerables no va a ser 
> una buena propaganda para el SL algo que van a saber aprovechar muy 
> bien los partidarios de los sistemas de codigo cerrado, para todos 
> aquellos que estén involucrados en el area docente y de difusión de 
> linux, habra que recalcar bien la lista de buenas costumbres a seguir 
> antes de poner un servidor linux en la nube.
>
>
>
>> Parece que no fue el más grande, hubo otro de 1.7TBps 
>> https://www.arbornetworks.com/blog/asert/netscout-arbor-confirms-1-7-tbps-ddos-attack-terabit-attack-era-upon-us/amp/?__twitter_impression=true
>>
>> ---
>> .: Cristian Menghi
>> :. Blog: https://www.menghi.biz
>> .: Work: https://menghi.uy
>> :. Salto, Uruguay
>>
>> El 2 mar. 2018 15:42, "Andres" <forolinux at adinet.com.uy 
>> <mailto:forolinux at adinet.com.uy>> escribió:
>>
>>     Alguien vio esto?
>>
>>     https://www.muyseguridad.net/2018/03/02/ddos-contra-github/
>>     <https://www.muyseguridad.net/2018/03/02/ddos-contra-github/>
>>     _______________________________________________
>>     Uylug-varios mailing list
>>     Uylug-varios at listas.uylug.org.uy
>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>     <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20180306/22efaeff/attachment-0001.html>


More information about the Uylug-varios mailing list