MAC Address Global

(...)

NetAdmin: "(...) bom pessoal, sabemos agora que é um DDoS. A máquina está com 100% de CPU e temos que bolar um jeito de amenizar a situação... ".

SG: "Hum... Qual é a versão do servidor?"

NetAdmin: "É a versão 5.0...".

SG: "Tem que ver se não tem um patch para esta vulnerabilidade...".

NetAdmin: "Não é uma vulnerabilidade!! É um DDoS!!".

SG: "Então tem que bloquear ele no Firewall ou no IDS...".

NetAdmin: "Não é um IP específico!! É um DDoS!!".

SG: "Então.... Ahhh!! Já sei!!!! Pega a MAC Address do atacante e bloqueia no Firewall!!!".

Just one comment: SG = SecurityGuy.

NAT Mal-criado!!!

(Conference Call...)

FW_Admin: "(...) Sim, coloquei as regras aqui. Irá fazer um NAT para a rede de destino... Assim deve funcionar...".

Analista: "Ok, então vamos testar...".

FW_Admin: "Pode tentar conectar agora...".

Analista: "Sim, tá funcionando... A conexão para a máquina 10.0.0.1 está ok! Mas eu não consigo conectar vindo da máquina 10.0.0.1 na rede aqui... Acho que está faltando uma regra aí...".

(muiiiito tempo depois...)

Analista: "Esperaí... O outro ambiente que estava funcionando parou!! Temos que voltar no ar.. O ambiente está em produção!!"

FW_Admin: "Não alteramos nada aqui..."

Analista: "Não! Vocês mexeram em alguma coisa, temos que descobrir agora e arrumar..."

FW_Admin: "Esperaí..."

(mais algum tempo)

FW_Admin: "Bom, o NAT parou de funcionar, acho que é sujeira na tabela de NAT... Mas eu não posso limpar a tabela agora senão eu quebro todos os NATs....(...) "

Analista: "Ah!?!"

(alguns segundos depois)

FW_Admin: "Bom, eu dei um clear na tabela de NAT pra ver se resolve.... Pode testar aí...."

Analista: "Ok, eu estou testando e não está funcionando ainda..."

FW_Admin: "Ahh!! Vai funcionar daqui a pouco pois ainda está construindo a tabela de NAT..."


Comentário: É, desse jeito vai precisar de muito tijolo mesmo.....

Ah!!! Esse é um IP muito comun...

Cliente: "Então, estou com um técnico de vocês aqui e eu gostaria que você reconfigurasse o IP que estava configurado nos testes. É um IP para um ponto-a-ponto, somente para testes. Pode ser qualquer IP, já que somente servirá para os testes...".

NOC: "Certo, tudo bem. Mas qual era o IP mesmo??"

Cliente: "Acredito que o meu lado é o 10.10.10.2/30 e o seu lado é 0 10.10.10.1/30. Acho que já estava configurado, mas não estou conseguindo pingar..."

NOC: "Um momento, por favor."

(música, música, música,...)

NOC: "Pronto. Olha, é o seguinte, eu não posso habilitar este IP pra você testar..."

Cliente: "Ah!??"

NOC: "... Esse IP é um IP muito comum e eu não posso colocar ele na minha interface...".

Cliente: "Nós testamos ontem com este IP... Não tem problema... Este circuito não está conectado com NADA!!"

NOC: "Desculpe Sr., mas eu não posso configurar esse IP."

(música, música e algum tempo depois...)

NOC: "Tudo bem, vou configurar outro IP inválido aqui... Deixa eu ver,... Pode ser 10.10.10.11/30 do meu lado e 10.10.10.12/30 do seu lado...".

Cliente: "Peloamordedeus!!! Esses são IPs da rede e de broadcast de dois /30 diferentes!!!... Não funciona!!!"

NOC: "Humm..Ahh... Ehh... Deixa eu ver aqui..."

(música, música, música e algumas horas depois...)

NOC: "Bom, prontinho, está configurado do meu lado o IP 10.10.10.1/30 e você pode configurar o IP 10.10.10.2/30 do seu lado..."