Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Manual de Notificación Abuse

    Cargado por

    Junior Ocmin Ramirez
    14 vistas5 páginas
    guia de abuse

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    guia de abuse

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas5 páginas

    Manual de Notificación Abuse

    Cargado por

    Junior Ocmin Ramirez
    guia de abuse

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Notificacin Abuse

    TAC Optical Networks


    _______________________________________________________________________________
    1. INTRODUCCIN
    El presente detalla el procedimiento para la notificacin de Abuse.
    2. Notificaciones
    A) Asunto: Notificacin de eventos de Fuerza Bruta - Cliente EMPRESA S.A.C

    Estimado Cliente: EMPRESA S.A.C


    Le informamos que hemos recibido notificaciones de ataques de fuerza bruta que estan siendo
    originadas desde la IP Direccin IP perteneciente a su circuito "Nombre del Circuito, dichas
    actividades buscan la forma de vulnerar una clave probando todas las combinaciones posibles a
    travs de herramientas de cracking. En esta oportunidad se trata de un cracking que intenta
    vulnerar el servicio SSH, RDP, SQL, VNC, SIP, etc.

    Solicito realizar las medidas correctivas del caso y no hacer caso omiso de este comunicado, pues
    de persistir la incidencia de red se proceder con el bloqueo de la IP involucrada.
    Adjunto correo donde podr obtener mayor detalle sobre el incidente reportado.

    B) Asunto: Notificacin de Copyright - Cliente EMPRESA S.A

    Estimado cliente: EMPRESA S.A


    Se nos ha notificado que la direccin IP Direccin IP perteneciente a su circuito "Nombre del
    Circuito", se encuentra realizando actividades que violan los derechos de autor (copyright). Esto
    se debe a la publicacin de material exclusivo de Warner Bros Entertainment Inc. a travs de Bit
    Torrent.
    Solicitamos que por favor evite este tipo de actividades a fin de prevenir mayores inconvenientes
    al respecto o posteriores bloqueos externos para la IP Direccin IP
    Agradecemos nos pueda brindar cualquier informacin al respecto y sobre las medidas que
    tomar.
    Adjunto correo donde podr obtener mayor detalle sobre el incidente reportado.

    C) Asunto: Notificacin de envos de SPAM - Cliente EMPRESA S.A.C

    Estimado cliente: EMPRESA S.A.C


    Mediante la presente le comunico que venimos recibiendo mensajes de alerta de envos de SPAM
    que se estn produciendo desde la direccin IP pblica Direccin IP perteneciente a su
    circuito: "Nombre del Circuito", por tal motivo solicito tomar las acciones correctivas y realizar
    una verificacin exhaustiva del host afectado con el objetivo de prevenir futuros incidentes de sta
    ndole.
    Le sugerimos no hacer caso omiso de este comunicado, pues de persistir la incidencia de red se
    proceder con el bloqueo respectivo de la direccin IP afectada.
    Para mayor informacin le reenvi un correo adjunto en donde podr obtener mayor detalle.

    D) Asunto: Notificacin de PHISHING - Cliente EMPRESA S.A.C

    Estimado Cliente: EMPRESA S.A.C


    Por medio de la presente le comunicamos que se nos ha notificado que la direccin IP Direccin
    IP perteneciente a su circuito "Nombre del Circuito", se encuentra alojando un enlace
    falsificando un ente de confianza con el objetivo de robar informacin personal y/o financiera del
    usuario, a travs del siguiente URL:Pagina Web
    Solicito revisar sus archivos de registros de su servidor de web y verificar la integridad de sus
    archivos, as como los enlaces de direccionamientos que posee la web, adicionalmente se
    recomienda actualizar sus servicios (S.O, Apache, IIS) de su servidor, esto a la brevedad posible
    por ser un tema de robo de informacin. Para mayor detalle le reenvi el correo en donde podr
    obtener mayor informacin
    E) Asunto: Notificacin de trafico SNMP - Cliente EMPRESA S.A.C

    Estimado Cliente: EMPRESA S.A.C


    Mediante la presente le comunico que venimos observando trafico SNMP anmalo hacia
    direcciones IP privadas, que se estn produciendo desde la direccin IP pblica Direccin
    IP perteneciente a su circuito Nombre del Circuito, por tal motivo solicito tomar las acciones
    correctivas y realizar una verificacin exhaustiva del host afectado con el objetivo de prevenir
    futuros incidentes de sta ndole.
    Le sugerimos no hacer caso omiso de este comunicado, pues de persistir la incidencia de red se
    proceder con el bloqueo respectivo de la direccin IP afectada. Para mayor informacin le
    reenvi un correo adjunto en donde podr obtener mayor detalle.

    F) Asunto: Notificacin de DDOS NTP Reflection - Cliente EMPRESA S.A.C

    Estimado Cliente: EMPRESA S.A.C


    Por medio de la presente le comunicamos que hemos recibido una notificacin de Denegacin de
    Servicio Distribuido (DDOS), actividad que involucra la direccin IP Direccin IP perteneciente
    a su circuito "Nombre del circuito". Esta actividad de DoS se encuentra utilizando el
    servicio NTP (network time protocol) alojado en la IP Direccin IP , al cual le estn realizando
    peticiones, por consiguiente la respuesta originada por dicha IP es 60 veces mayor a las
    peticiones, originndose la amplificacin de la respuesta a diversos destinos.
    Favor de realizar las medidas correctivas y preventivas del caso a la brevedad, tener en
    consideracin las siguientes recomendaciones (brindadas en el correo adjunto) caso contrario se
    estar procediendo al filtrado de la IP. Se adjunta correo de notificacin para mayor detalle.

    G) Asunto: Notificacin de DOS Chargen - Cliente EMPRESA S.A.C

    Estimado Cliente: EMPRESA S.A.C


    Por medio de la presente le comunicamos que hemos recibido una notificacin de Denegacin de
    Servicio (DoS), actividad que involucra la direccin IP Direccin IP perteneciente a su circuito
    "Nombre del Circuito". Esta actividad de DoS se encuentra utilizando el servicio CGP (Character
    Generator Protocol - CHARGEN) alojado en la IP Direccin IP , al cual abre una conexin
    TCP y UDP por el Puerto 19, por consiguiente comienza a enviar caracteres arbitrarios hacia un
    host destino, consumiendo grandes cantidades de ancho de banda de la red afectada.
    Por lo que se procedi a denegar el envi de datos del puerto 19 de los protocolos TCP y UDP en
    su Router por medio de una lista de control de acceso para mitigar la incidencia.

    H) Asunto: Notificacin de DDOS DNS Recursive - Cliente EMPRESA S.A.C

    Estimado Cliente: EMPRESA S.A.C


    Por medio de la presente le comunicamos que hemos recibido una notificacin de Denegacin de
    Servicio Distribuida (DDoS), actividad que involucra la direccin IP Direccin IP perteneciente
    a su circuito "Nombre del circuito". Esta actividad de DDoS est ejecutando una resolucin
    recursiva abierta por la direccin IP Direccin IP , la cual generan grandes respuestas a las
    consultas del puerto UDP 53 , consumiendo grandes cantidades de ancho de banda de la red
    afectada.
    Favor de realizar las medidas correctivas y preventivas del caso a la brevedad, tener en
    consideracin las siguientes recomendaciones (brindadas en el correo adjunto) de seguir
    persistiendo estas notificaciones se estar procediendo al filtrado de la IP

    I)

    Asunto: Notificacin de Actividades de Scanning - Cliente EMPRESA S.A.C

    Estimado Cliente: EMPRESA S.A.C


    Le informamos que hemos recibido notificaciones de actividades de Scanning, descubrimiento y
    monitorizacin que estn siendo originadas desde la IP Direccin IP perteneciente a su
    circuito "Nombre del Circuito, dichas actividades buscan escanear tantos puertos de escucha
    susceptibles como sea posibles para que puedan ser explotados. En esta oportunidad se trata de
    un scanning al protocolo TCP/UDP servicio SSH, RDP, SQL, VNC, SIP, etc
    Solicito realizar las medidas correctivas del caso y no hacer caso omiso de este comunicado, pues
    de persistir la incidencia de red se proceder con el bloqueo de la IP involucrada.
    Adjunto correo donde podr obtener mayor detalle sobre el incidente reportado.
    J) Asunto: Notificacin de DOS de SSDP - Cliente EMPRESA S.A.C

    Estimado Cliente: EMPRESA S.A.C


    Por medio de la presente le comunicamos que hemos recibido una notificacin de Denegacin de
    Servicio (DoS), actividad que involucra la direccin IP Direccin IP perteneciente a su circuito
    "Nombre del Circuito". Esta actividad de DoS se encuentra utilizando el servicio SSDP (Simple
    Service Discovery Protocol) alojado en la IP Direccin IP , el cual se utiliza para realizar la
    bsqueda de dispositivos UPnP o para generar grandes cantidades de consultas HTTP
    consumiendo grandes cantidades de ancho de banda de la red afectada, esto desde el protocolo
    UDP por el Puerto 1900,
    Por lo que se procedi a denegar el envi de datos del puerto 1900 de los protocolos UDP en su
    Router por medio de una lista de control de acceso para mitigar la incidencia.
    Solicito realizar las medidas correctivas del caso y no hacer caso omiso de este comunicado.
    K) Asunto: Notificacin de Host Compromise - Cliente EMPRESA S.A

    Estimado cliente: EMPRESA S.A


    Se nos ha notificado que la direccin IP Direccin IP perteneciente a su circuito "Nombre del
    Circuito se encuentra involucrada en eventos de ataques dentro de una red botnet ejecutando
    una versin vulnerable de WordPress, phpMyAdmin o un exploit Java. Solicitamos que por favor
    investigue y limpie la infeccin del host comprometido.
    Solicito realizar las medidas correctivas del caso y no hacer caso omiso de este comunicado, pues
    de persistir la incidencia de red se proceder con el bloqueo de la IP involucrada.
    Adjunto correo donde podr obtener mayor detalle sobre el incidente reportado.

    También podría gustarte