Raportați abuzul de recenzie
Vă mulțumim. Ne străduim să procesăm toate rapoartele în termen de 2 zile lucrătoare.
Buena comunidad Bandaancha, vengo a comentar un caso el cual me paso el pasado viernes que me lleva pasando unos días, pero ya di con el resultado.
En un centro de enseñanza el cual no comentaré el nombre por política de empresa y por las
cláusulas firmadas, hemos tenido ataques DDoS el cual ha afectado a la enseñanza, ya que es un centro tecnológico y todo va por red.<br />
<br />
Tras revisar varias capturas de paquetes y registros de nuestro firewall (Zyxel) hemos obtenido que los ataques se originaban de un rango de IP y al revisar los paquetes parecía era todo el tráfico por TCP al puerto 443 para saturar toda la red, al revisar esto el equipo de ciberseguridad aplicamos unas reglas para el tcp-flood y al poner estas reglas pensamos que ya estaría bien todo, pero luego comenzaron con protocolo UDP e hicimos lo mismo también bloqueamos el rango de IP 185.223.82.0/24. Adjunto un .cap que hicimos de la fibra 01 que recibía el ataque.<br />
<br />
Después de las reglas añadidas y mitigación por la tarde tocaba revisar el sistema y las capturas de paquetes que se hicieron en todos los puertos del firewall, en las 4 fibras y en los dos routers el tráfico entrante.<br />
<br />
Una vez revisado todo, decidimos revisar el rango de IP que bloqueamos y vemos que era de una empresa y justo hoy vemos un incidente de ella y decidimos postearlo también, ya que vemos que no somos los únicos que veo que hemos sido víctima de ataque u otros temas que no queremos entrar mejor por motivos legales.<br />
<br />
Me gustaría recalcar que se ha reportado el abuso a IPXO proveedor de IP de dicha empresa de servicios cloud, también me gustaría remarcar que hemos intentado tener contacto el viernes tarde y el sábado por correo y teléfono, pero el departamento de comunicación nos han comentado que no han recibido respuesta ninguna.<br />
<br />
Visto esto estamos aplicando más cambios e iremos aumentando este post si vemos que siguen estos ataques, Adjunto todas las pruebas posibles y las que me permiten por cláusulas a continuación<br />
<br />
https://bandaancha.eu/s/1v85/xe/captura-de-pantalla-2024-05-03-144144.jpg<br />
https://bandaancha.eu/s/1v87/xe/image.jpg<br />
<br />
Data recenziei 2024-05-05 20:32:16
