Hi all. We have detected a DoS from IP of APNIC, from China. Are there a procedure to inform APNIC or RIPE about the problem or the only way is inform to the WHOIS contact? Thanks in advance. Saludos... =========================================== Luis Ángel Lozano Aparicio Comunicaciones y Seguridad Grupo Acotel e-mail: comunicaciones@acotelsa.com ------------------------------------------ Tlf: 983 440274 - 902 194273 Fax:983 548220 Oficina 201 - Edificio Galileo, módulo Rojo Parque Tecnológico de Boecillo 47151 Boecillo (Valladolid) - España =========================================== Protección de Datos: ACOTELSA le informa de que los datos facilitados por Ud. y utilizados para el envío de esta comunicación serán objeto de tratamiento automatizado o no en nuestros ficheros, con la finalidad de gestionar la agenda de contactos de nuestra empresa y para el envío de comunicaciones profesionales por cualquier medio electrónico o no. Vd. podrá en cualquier momento ejercer el derecho de acceso, rectificación, cancelación y oposición en los términos establecidos en la Ley Orgánica 15/1999. El responsable del tratamiento es ACOTELSA, con domicilio en Ronda de Poniente, 3 bajo, 28760 Tres Cantos, Madrid. Confidencialidad El contenido de esta comunicación, así como el de toda la documentación anexa, es confidencial y va dirigido únicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucción. Gracias. Confidenciality The content of this communication and any attached information is confidential and exclusively for the use of the addressee. If you are not the addressee, we ask you to notify to the sender and do not pass its content to another person, and please be sure you destroy it. Thank you.
Hi, Which prefixes are under attack? Regards, NOC Metronet Sektor za mrežu i usluge Network Operations Center Metronet telekomunikacije d.d. Ulica grada Vukovara 269d/I 10 000 Zagreb, Croatia T: + 385 (0)1 6327 090 F: + 385 (0)1 6040 307 www.metronet.hr -----Original Message----- From: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] On Behalf Of Comunicaciones ACOTELSA Sent: Tuesday, November 22, 2011 4:41 PM To: members-discuss@ripe.net Subject: [members-discuss] What to do Hi all. We have detected a DoS from IP of APNIC, from China. Are there a procedure to inform APNIC or RIPE about the problem or the only way is inform to the WHOIS contact? Thanks in advance. Saludos... =========================================== Luis Ángel Lozano Aparicio Comunicaciones y Seguridad Grupo Acotel e-mail: comunicaciones@acotelsa.com ------------------------------------------ Tlf: 983 440274 - 902 194273 Fax:983 548220 Oficina 201 - Edificio Galileo, módulo Rojo Parque Tecnológico de Boecillo 47151 Boecillo (Valladolid) - España =========================================== Protección de Datos: ACOTELSA le informa de que los datos facilitados por Ud. y utilizados para el envío de esta comunicación serán objeto de tratamiento automatizado o no en nuestros ficheros, con la finalidad de gestionar la agenda de contactos de nuestra empresa y para el envío de comunicaciones profesionales por cualquier medio electrónico o no. Vd. podrá en cualquier momento ejercer el derecho de acceso, rectificación, cancelación y oposición en los términos establecidos en la Ley Orgánica 15/1999. El responsable del tratamiento es ACOTELSA, con domicilio en Ronda de Poniente, 3 bajo, 28760 Tres Cantos, Madrid. Confidencialidad El contenido de esta comunicación, así como el de toda la documentación anexa, es confidencial y va dirigido únicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucción. Gracias. Confidenciality The content of this communication and any attached information is confidential and exclusively for the use of the addressee. If you are not the addressee, we ask you to notify to the sender and do not pass its content to another person, and please be sure you destroy it. Thank you. ---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses.
Hi, DoS targeting which networks? Ripe? What is the IP? Kind regards, Filip Herman NOC 24/7 -- KOSMOZZ http://www.kosmozz.be -----Oorspronkelijk bericht----- Van: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] Namens noc@metronet.hr Verzonden: dinsdag 22 november 2011 18:32 Aan: comunicaciones@acotelsa.com; members-discuss@ripe.net Onderwerp: Re: [members-discuss] What to do Hi, Which prefixes are under attack? Regards, NOC Metronet Sektor za mrežu i usluge Network Operations Center Metronet telekomunikacije d.d. Ulica grada Vukovara 269d/I 10 000 Zagreb, Croatia T: + 385 (0)1 6327 090 F: + 385 (0)1 6040 307 www.metronet.hr -----Original Message----- From: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] On Behalf Of Comunicaciones ACOTELSA Sent: Tuesday, November 22, 2011 4:41 PM To: members-discuss@ripe.net Subject: [members-discuss] What to do Hi all. We have detected a DoS from IP of APNIC, from China. Are there a procedure to inform APNIC or RIPE about the problem or the only way is inform to the WHOIS contact? Thanks in advance. Saludos... =========================================== Luis Ángel Lozano Aparicio Comunicaciones y Seguridad Grupo Acotel e-mail: comunicaciones@acotelsa.com ------------------------------------------ Tlf: 983 440274 - 902 194273 Fax:983 548220 Oficina 201 - Edificio Galileo, módulo Rojo Parque Tecnológico de Boecillo 47151 Boecillo (Valladolid) - España =========================================== Protección de Datos: ACOTELSA le informa de que los datos facilitados por Ud. y utilizados para el envío de esta comunicación serán objeto de tratamiento automatizado o no en nuestros ficheros, con la finalidad de gestionar la agenda de contactos de nuestra empresa y para el envío de comunicaciones profesionales por cualquier medio electrónico o no. Vd. podrá en cualquier momento ejercer el derecho de acceso, rectificación, cancelación y oposición en los términos establecidos en la Ley Orgánica 15/1999. El responsable del tratamiento es ACOTELSA, con domicilio en Ronda de Poniente, 3 bajo, 28760 Tres Cantos, Madrid. Confidencialidad El contenido de esta comunicación, así como el de toda la documentación anexa, es confidencial y va dirigido únicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucción. Gracias. Confidenciality The content of this communication and any attached information is confidential and exclusively for the use of the addressee. If you are not the addressee, we ask you to notify to the sender and do not pass its content to another person, and please be sure you destroy it. Thank you. ---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses. ---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses.
Our prefix is 178.19.32.0/21 and the attack was to all the range of IP. We have detected four different attacks in the last 48 hours, from different networks or RIRs. The source was from Chinesse (three of them) and USA (the last). All the attack was with packets from the 80 tcp port to the 80 tcp port so it could be from zombie web servers. Now, we are alerting and we will inform you about any new problem. Saludos... =========================================== Luis Ángel Lozano Aparicio Comunicaciones y Seguridad Grupo Acotel e-mail: comunicaciones@acotelsa.com ------------------------------------------ Tlf: 983 440274 - 902 194273 Fax:983 548220 Oficina 201 - Edificio Galileo, módulo Rojo Parque Tecnológico de Boecillo 47151 Boecillo (Valladolid) - España =========================================== -----Mensaje original----- De: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] En nombre de KOSMOZZ - Support 24/7 Enviado el: martes, 22 de noviembre de 2011 19:23 Para: noc@metronet.hr; comunicaciones@acotelsa.com; members-discuss@ripe.net Asunto: Re: [members-discuss] What to do Hi, DoS targeting which networks? Ripe? What is the IP? Kind regards, Filip Herman NOC 24/7 -- KOSMOZZ http://www.kosmozz.be -----Oorspronkelijk bericht----- Van: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] Namens noc@metronet.hr Verzonden: dinsdag 22 november 2011 18:32 Aan: comunicaciones@acotelsa.com; members-discuss@ripe.net Onderwerp: Re: [members-discuss] What to do Hi, Which prefixes are under attack? Regards, NOC Metronet Sektor za mrežu i usluge Network Operations Center Metronet telekomunikacije d.d. Ulica grada Vukovara 269d/I 10 000 Zagreb, Croatia T: + 385 (0)1 6327 090 F: + 385 (0)1 6040 307 www.metronet.hr -----Original Message----- From: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] On Behalf Of Comunicaciones ACOTELSA Sent: Tuesday, November 22, 2011 4:41 PM To: members-discuss@ripe.net Subject: [members-discuss] What to do Hi all. We have detected a DoS from IP of APNIC, from China. Are there a procedure to inform APNIC or RIPE about the problem or the only way is inform to the WHOIS contact? Thanks in advance. Saludos... =========================================== Luis Ángel Lozano Aparicio Comunicaciones y Seguridad Grupo Acotel e-mail: comunicaciones@acotelsa.com ------------------------------------------ Tlf: 983 440274 - 902 194273 Fax:983 548220 Oficina 201 - Edificio Galileo, módulo Rojo Parque Tecnológico de Boecillo 47151 Boecillo (Valladolid) - España =========================================== Protección de Datos: ACOTELSA le informa de que los datos facilitados por Ud. y utilizados para el envío de esta comunicación serán objeto de tratamiento automatizado o no en nuestros ficheros, con la finalidad de gestionar la agenda de contactos de nuestra empresa y para el envío de comunicaciones profesionales por cualquier medio electrónico o no. Vd. podrá en cualquier momento ejercer el derecho de acceso, rectificación, cancelación y oposición en los términos establecidos en la Ley Orgánica 15/1999. El responsable del tratamiento es ACOTELSA, con domicilio en Ronda de Poniente, 3 bajo, 28760 Tres Cantos, Madrid. Confidencialidad El contenido de esta comunicación, así como el de toda la documentación anexa, es confidencial y va dirigido únicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucción. Gracias. Confidenciality The content of this communication and any attached information is confidential and exclusively for the use of the addressee. If you are not the addressee, we ask you to notify to the sender and do not pass its content to another person, and please be sure you destroy it. Thank you. ---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses. ---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses. ---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses. -- Mensaje analizado por el sistema de deteccion de virus y antispam de ACOTEL. El hecho de que dicho mensaje haya sido tratado NO excluye que pueda contener virus no catalogados a fecha de hoy. ------------------------------------------------------------------ Message analyzed by the Antispam-Virus Detection System at ACOTEL. The fact tha this message has passed analysis does not exclude the posibility of being infected by an undetected virus. Protecci�n de Datos: ACOTELSA le informa de que los datos facilitados por Ud. y utilizados para el env�o de esta comunicaci�n ser�n objeto de tratamiento automatizado o no en nuestros ficheros, con la finalidad de gestionar la agenda de contactos de nuestra empresa y para el env�o de comunicaciones profesionales por cualquier medio electr�nico o no. Vd. podr� en cualquier momento ejercer el derecho de acceso, rectificaci�n, cancelaci�n y oposici�n en los t�rminos establecidos en la Ley Org�nica 15/1999. El responsable del tratamiento es ACOTELSA, con domicilio en Ronda de Poniente, 3 bajo, 28760 Tres Cantos, Madrid. Confidencialidad El contenido de esta comunicaci�n, as� como el de toda la documentaci�n anexa, es confidencial y va dirigido �nicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucci�n. Gracias. Confidenciality The content of this communication and any attached information is confidential and exclusively for the use of the addressee. If you are not the addressee, we ask you to notify to the sender and do not pass its content to another person, and please be sure you destroy it. Thank you.
On 23/11/2011, at 11.09, Comunicaciones ACOTELSA wrote:
Our prefix is 178.19.32.0/21 and the attack was to all the range of IP. We have detected four different attacks in the last 48 hours, from different networks or RIRs. The source was from Chinesse (three of them) and USA (the last).
All the attack was with packets from the 80 tcp port to the 80 tcp port so it could be from zombie web servers.
Now, we are alerting and we will inform you about any new problem.
Hi Traffic initiated FROM port 80 is very uncommon and you should be able to filter out these very easily using stateless ACL filters on your edge router, or certainly on your firewall. Normal HTTP traffic from clients - browser to server - is from high ports and then to port 80 on the server, like (source ip, source port, destination ip, destination port, protocol) (IP 91.102.xx.18, source port 22101, destination IP 91.102.xx.17, destination port 80, protocol tcp) I can highly recommend the http://www.team-cymru.org/ site and their tools, such as the secure templates, like the Cisco IOS one http://www.team-cymru.org/ReadingRoom/Templates/secure-bgp-template.html Best regards Henrik, abuse handler at AS12617 -- Henrik Lund Kramshøj, Follower of the Great Way of Unix hlk@kramse.org hlk@solidonetworks.com +45 2026 6000 cand.scient CISSP CEH http://solidonetworks.com/ Network Security is a business enabler
On 11/23/2011 02:09 PM, Comunicaciones ACOTELSA wrote:
Our prefix is 178.19.32.0/21 and the attack was to all the range of IP. We have detected four different attacks in the last 48 hours, from different networks or RIRs. The source was from Chinesse (three of them) and USA (the last).
All the attack was with packets from the 80 tcp port to the 80 tcp port so it could be from zombie web servers.
What is the "nature" of attack? Big traffic or some other try to DoS your services? Because it may be just some type of scanners which is harmless and there no need to panic about it.
Now, we are alerting and we will inform you about any new problem.
Saludos...
=========================================== Luis Ángel Lozano Aparicio Comunicaciones y Seguridad Grupo Acotel e-mail: comunicaciones@acotelsa.com ------------------------------------------ Tlf: 983 440274 - 902 194273 Fax:983 548220 Oficina 201 - Edificio Galileo, módulo Rojo Parque Tecnológico de Boecillo 47151 Boecillo (Valladolid) - España ===========================================
-----Mensaje original----- De: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] En nombre de KOSMOZZ - Support 24/7 Enviado el: martes, 22 de noviembre de 2011 19:23 Para: noc@metronet.hr; comunicaciones@acotelsa.com; members-discuss@ripe.net Asunto: Re: [members-discuss] What to do
Hi,
DoS targeting which networks? Ripe? What is the IP?
Kind regards,
Filip Herman NOC 24/7 -- KOSMOZZ http://www.kosmozz.be
-----Oorspronkelijk bericht----- Van: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] Namens noc@metronet.hr Verzonden: dinsdag 22 november 2011 18:32 Aan: comunicaciones@acotelsa.com; members-discuss@ripe.net Onderwerp: Re: [members-discuss] What to do
Hi,
Which prefixes are under attack?
Regards,
NOC Metronet Sektor za mrežu i usluge Network Operations Center
Metronet telekomunikacije d.d. Ulica grada Vukovara 269d/I 10 000 Zagreb, Croatia
T: + 385 (0)1 6327 090 F: + 385 (0)1 6040 307 www.metronet.hr
-----Original Message----- From: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] On Behalf Of Comunicaciones ACOTELSA Sent: Tuesday, November 22, 2011 4:41 PM To: members-discuss@ripe.net Subject: [members-discuss] What to do
Hi all.
We have detected a DoS from IP of APNIC, from China.
Are there a procedure to inform APNIC or RIPE about the problem or the only way is inform to the WHOIS contact?
Thanks in advance.
Saludos...
=========================================== Luis Ángel Lozano Aparicio Comunicaciones y Seguridad Grupo Acotel e-mail: comunicaciones@acotelsa.com ------------------------------------------ Tlf: 983 440274 - 902 194273 Fax:983 548220 Oficina 201 - Edificio Galileo, módulo Rojo Parque Tecnológico de Boecillo 47151 Boecillo (Valladolid) - España ===========================================
Protección de Datos: ACOTELSA le informa de que los datos facilitados por Ud. y utilizados para el envío de esta comunicación serán objeto de tratamiento automatizado o no en nuestros ficheros, con la finalidad de gestionar la agenda de contactos de nuestra empresa y para el envío de comunicaciones profesionales por cualquier medio electrónico o no. Vd. podrá en cualquier momento ejercer el derecho de acceso, rectificación, cancelación y oposición en los términos establecidos en la Ley Orgánica 15/1999. El responsable del tratamiento es ACOTELSA, con domicilio en Ronda de Poniente, 3 bajo, 28760 Tres Cantos, Madrid.
Confidencialidad El contenido de esta comunicación, así como el de toda la documentación anexa, es confidencial y va dirigido únicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucción. Gracias.
Confidenciality The content of this communication and any attached information is confidential and exclusively for the use of the addressee. If you are not the addressee, we ask you to notify to the sender and do not pass its content to another person, and please be sure you destroy it. Thank you.
---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view
Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses. ---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view
Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses. ---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view
Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses. -- Mensaje analizado por el sistema de deteccion de virus y antispam de ACOTEL. El hecho de que dicho mensaje haya sido tratado NO excluye que pueda contener virus no catalogados a fecha de hoy. ------------------------------------------------------------------ Message analyzed by the Antispam-Virus Detection System at ACOTEL. The fact tha this message has passed analysis does not exclude the posibility of being infected by an undetected virus.
Protecci�n de Datos: ACOTELSA le informa de que los datos facilitados por Ud. y utilizados para el env�o de esta comunicaci�n ser�n objeto de tratamiento automatizado o no en nuestros ficheros, con la finalidad de gestionar la agenda de contactos de nuestra empresa y para el env�o de comunicaciones profesionales por cualquier medio electr�nico o no. Vd. podr� en cualquier momento ejercer el derecho de acceso, rectificaci�n, cancelaci�n y oposici�n en los t�rminos establecidos en la Ley Org�nica 15/1999. El responsable del tratamiento es ACOTELSA, con domicilio en Ronda de Poniente, 3 bajo, 28760 Tres Cantos, Madrid.
Confidencialidad El contenido de esta comunicaci�n, as� como el de toda la documentaci�n anexa, es confidencial y va dirigido �nicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucci�n. Gracias.
Confidenciality The content of this communication and any attached information is confidential and exclusively for the use of the addressee. If you are not the addressee, we ask you to notify to the sender and do not pass its content to another person, and please be sure you destroy it. Thank you.
---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view
Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses.
I Saludos, Being a young lir I am not sure what the procedure should be but we would certianly appriciate, at least myself, to know what the IP causing the attack is or range therfore. Thanks in advance, Markel Stefo IP Core Network Administrator Plus Communicaction PS:Sorry to the list -----Original Message----- From: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] On Behalf Of Comunicaciones ACOTELSA Sent: Tuesday, November 22, 2011 4:41 PM To: members-discuss@ripe.net Subject: [members-discuss] What to do Hi all. We have detected a DoS from IP of APNIC, from China. Are there a procedure to inform APNIC or RIPE about the problem or the only way is inform to the WHOIS contact? Thanks in advance. Saludos... =========================================== Luis Ángel Lozano Aparicio Comunicaciones y Seguridad Grupo Acotel e-mail: comunicaciones@acotelsa.com ------------------------------------------ Tlf: 983 440274 - 902 194273 Fax:983 548220 Oficina 201 - Edificio Galileo, módulo Rojo Parque Tecnológico de Boecillo 47151 Boecillo (Valladolid) - España =========================================== Protección de Datos: ACOTELSA le informa de que los datos facilitados por Ud. y utilizados para el envío de esta comunicación serán objeto de tratamiento automatizado o no en nuestros ficheros, con la finalidad de gestionar la agenda de contactos de nuestra empresa y para el envío de comunicaciones profesionales por cualquier medio electrónico o no. Vd. podrá en cualquier momento ejercer el derecho de acceso, rectificación, cancelación y oposición en los términos establecidos en la Ley Orgánica 15/1999. El responsable del tratamiento es ACOTELSA, con domicilio en Ronda de Poniente, 3 bajo, 28760 Tres Cantos, Madrid. Confidencialidad El contenido de esta comunicación, así como el de toda la documentación anexa, es confidencial y va dirigido únicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucción. Gracias. Confidenciality The content of this communication and any attached information is confidential and exclusively for the use of the addressee. If you are not the addressee, we ask you to notify to the sender and do not pass its content to another person, and please be sure you destroy it. Thank you. ---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses.
in order to figure out wether the source addresses are spoofed, just look at the ttl of the incoming packets, -even if they are different- trigger the box at the other end to send you a packet (icmp echo-reply, tcp reject, something like that), and then ofcourse the ttl on the packet you made it send by your self, should be more or less the same as the ttl on the incoming packets from that host. (as usually, the source ip is spoofed)... if the source ip is -not- spoofed... the procedure is quite simple, you pick up the phone and you call the noc of the originating networks and tell them to fix the issue :P -- Greetings, Sven Olaf Kamphuis, CB3ROB Ltd. & Co. KG ========================================================================= Address: Koloniestrasse 34 VAT Tax ID: DE267268209 D-13359 Registration: HRA 42834 B BERLIN Phone: +31/(0)87-8747479 Germany GSM: +49/(0)152-26410799 RIPE: CBSK1-RIPE e-Mail: sven@cb3rob.net ========================================================================= <penpen> C3P0, der elektrische Westerwelle http://www.facebook.com/cb3rob ========================================================================= Confidential: Please be advised that the information contained in this email message, including all attached documents or files, is privileged and confidential and is intended only for the use of the individual or individuals addressed. Any other use, dissemination, distribution or copying of this communication is strictly prohibited. On Tue, 22 Nov 2011, Markel Stefo wrote:
I Saludos,
Being a young lir I am not sure what the procedure should be but we would certianly appriciate, at least myself, to know what the IP causing the attack is or range therfore.
Thanks in advance, Markel Stefo IP Core Network Administrator Plus Communicaction
PS:Sorry to the list
-----Original Message----- From: members-discuss-bounces@ripe.net [mailto:members-discuss-bounces@ripe.net] On Behalf Of Comunicaciones ACOTELSA Sent: Tuesday, November 22, 2011 4:41 PM To: members-discuss@ripe.net Subject: [members-discuss] What to do
Hi all.
We have detected a DoS from IP of APNIC, from China.
Are there a procedure to inform APNIC or RIPE about the problem or the only way is inform to the WHOIS contact?
Thanks in advance.
Saludos...
=========================================== Luis Ángel Lozano Aparicio Comunicaciones y Seguridad Grupo Acotel e-mail: comunicaciones@acotelsa.com ------------------------------------------ Tlf: 983 440274 - 902 194273 Fax:983 548220 Oficina 201 - Edificio Galileo, módulo Rojo Parque Tecnológico de Boecillo 47151 Boecillo (Valladolid) - España ===========================================
Protección de Datos: ACOTELSA le informa de que los datos facilitados por Ud. y utilizados para el envío de esta comunicación serán objeto de tratamiento automatizado o no en nuestros ficheros, con la finalidad de gestionar la agenda de contactos de nuestra empresa y para el envío de comunicaciones profesionales por cualquier medio electrónico o no. Vd. podrá en cualquier momento ejercer el derecho de acceso, rectificación, cancelación y oposición en los términos establecidos en la Ley Orgánica 15/1999. El responsable del tratamiento es ACOTELSA, con domicilio en Ronda de Poniente, 3 bajo, 28760 Tres Cantos, Madrid.
Confidencialidad El contenido de esta comunicación, así como el de toda la documentación anexa, es confidencial y va dirigido únicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucción. Gracias.
Confidenciality The content of this communication and any attached information is confidential and exclusively for the use of the addressee. If you are not the addressee, we ask you to notify to the sender and do not pass its content to another person, and please be sure you destroy it. Thank you.
---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view
Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses.
---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view
Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses.
RIPE, APNIC or any of the other RIRs only handle administrative issues wrt the allocation and distribution of IP addresses, AS numbers etc. They have no "power" over the network of any ISP. You should contact the persons in the WHOIS, and at the same time, you should contact your upstream provider and ask them if they can see where the DOS originates and if they can perhaps block it for you. Do remember that IP packets can be spoofed, the source address of the DOS packets may say "this originated from 243.1.2.3" but perhaps it is a completely different network that is sending you the packets - your upstream provider might be able to pinpoint the actual source. Mike. On 22-11-11 4:41 PM, Comunicaciones ACOTELSA wrote:
Hi all.
We have detected a DoS from IP of APNIC, from China.
Are there a procedure to inform APNIC or RIPE about the problem or the only way is inform to the WHOIS contact?
Thanks in advance.
Saludos...
=========================================== Luis Ángel Lozano Aparicio Comunicaciones y Seguridad Grupo Acotel e-mail: comunicaciones@acotelsa.com ------------------------------------------ Tlf: 983 440274 - 902 194273 Fax:983 548220 Oficina 201 - Edificio Galileo, módulo Rojo Parque Tecnológico de Boecillo 47151 Boecillo (Valladolid) - España ===========================================
Protección de Datos: ACOTELSA le informa de que los datos facilitados por Ud. y utilizados para el envío de esta comunicación serán objeto de tratamiento automatizado o no en nuestros ficheros, con la finalidad de gestionar la agenda de contactos de nuestra empresa y para el envío de comunicaciones profesionales por cualquier medio electrónico o no. Vd. podrá en cualquier momento ejercer el derecho de acceso, rectificación, cancelación y oposición en los términos establecidos en la Ley Orgánica 15/1999. El responsable del tratamiento es ACOTELSA, con domicilio en Ronda de Poniente, 3 bajo, 28760 Tres Cantos, Madrid.
Confidencialidad El contenido de esta comunicación, así como el de toda la documentación anexa, es confidencial y va dirigido únicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucción. Gracias.
Confidenciality The content of this communication and any attached information is confidential and exclusively for the use of the addressee. If you are not the addressee, we ask you to notify to the sender and do not pass its content to another person, and please be sure you destroy it. Thank you.
---- If you don't want to receive emails from the RIPE NCC members-discuss mailing list, please log in to your LIR Portal account and go to the general page: https://lirportal.ripe.net/general/view
Click on "Edit my LIR details", under "Subscribed Mailing Lists". From here, you can add or remove addresses.
participants (8)
-
Alexander Zubkov -
Comunicaciones ACOTELSA -
Henrik Kramshøj Solido NOC abuse -
KOSMOZZ - Support 24/7 -
Markel Stefo -
Miquel van Smoorenburg -
noc@metronet.hr -
Sven Olaf Kamphuis