Pesquisar este blog

domingo, 11 de julho de 2010

CLARO 3G GRANDE VARIAÇÃO DE VELOCIDADES E MUITOS ATAQUES HACKER UM BREVE RELATO DA SAGA


Uma das vantagens de ter o linux instalado, para quem é um usuário avançado é ter a grande possibilidade de controle completo sobre o SO, o que é praticamente impossível para quem usa o windows, talvez por isso quando fui adquirir o meu modem 3G na claro esta me obrigou a assinar uma declaração que não se responsabilizava sobre o uso do linux com a sua rede e quase proibindo o seu uso, e acho que descobri o porque de tantas restrições, estava a cerca de uma semana atrás intrigado com um brusco aumento de velocidade de acesso em meu modem, que embora meu plano fosse de 250 kbps, em alguns momentos do dia já ultrapassava os 400 kbps, o que mais me chamou a atenção foi o fato de olhando os eventos do firestarter descobri que junto com o aumento da velocidade veio um declínio no numero de ataques externos, que quando a velocidade estava baixa e no horários conhecidos como de maior uso já cheguei a amargar 30 kbps, poderia chegar a mais de uma centena em uma hora com grande número de ataques UDP e TCP conhecidas técnicas de privação de serviço de rede, ai liguei uma coisa a outra e resolvi escanear usando técnicas também muito conhecida pelos usuários mais avançados, para saber a possível origem destes ataques, e o resultado que eu esperava apareceu os ataques em sua esmagadora maioria vinham de dentro da rede da própria claro, sim a claro faz controle de banda usando técnicas não muito éticas, talvez porque sua infra estrutura esteja saturada, acho que acendeu o sinal de alerta para a anatel, caso não queira que se repita o caso do speed vai ter que fiscalizar as redes 3G com mais intensidade e zelo.
Parece óbvio que o fato de alguns ataques utilizarem ips da própria claro, este fato isolado não poderia caracterizar este tipo de controle de banda não muito ético, mais estou falando em centenas de ataque UDP em menos de uma hora, mais de 96 % oriundos da rede da própria claro e por uma coincidência ou não estes ataques se intensificam no momento em que a rede esta mais carregada ou seja nos horários nobres da internet é so parar e raciocinar e somar as variantes deste quebra cabeça.

Edit - Hoje 15 de julho de 2010 a rede da claro em Teresina Pi se superou no intervalo de 10:20 às 10:35 amarguei velocidade de 25 a 36 kbps com mais de um ataque por segundo, que se não existir propósitos da companhia nestes ataques, é no minimo negligência pois nunca vi uma rede tão frágil e aberta a ataques, pois quando se utiliza o velox por exemplo o numero de ataques caem vertiginosamente, a coisa ficou tão feia que tive que fechar no firestarter na aba politica no campo edição politica de tráfego de saída os seguintes serviços e portas, o principal a ser fechado é o serviço samba(SMB) depois o serviço DCOM-scm além das portas 16368, 5152, 59070 é tive que me proteger acho que esta rede tá com problemas graves e um dos sintomas mais contundente destes problemas graves é que no mesmo horário sem nenhuma modificação da APN, apenas modificando de 3g para gsm edge a velocidade subia de uma media 30 kbps para quase 100 kbps o que é isso se não for um problema na rede 3g e o mais grave a APN sendo a mesma é um sintoma de que o que esta errado é o numero de usuário que estão utilizando a estrutura de rede 3g que claramente não dá suporte para tanto.

hoje 18 de julho de 2010 o 3g da claro chegou as raias de inimaginável pelo menos no bairro ininga em Teresina Pi, veja que estou com velocidade média em 15 e 20 kbps em um horário de 8 horas da manhã de um domingo portanto um horário totalmente alternativo, e o mais interessante a única opção para alcançar velocidades acima de 70 kbps é o gsm edge no meu modem a luz verde huwaei E226, com a velha apn claro.com.br que identifica o modem como um telefone é mesmo um absurdo e o resumo de tudo é que já fazem alguns dias que a rede 3g que deveria ser dez vezes mais rápida que o gsm esta três vezes mais lenta do que esta, em um verdadeiro show de má prestação de serviço, pois definitivamente o problema não pode ser sinal que aqui é sempre próximo ao máximo medido com o umtsmon e uso o extensor de usb para por o modem pendurado na janela do edificio, logo o problema so pode ser a própria rede.

Hoje 24 de julho de 2010 a claro mudou para pior, amanheceu sem nenhum serviço DNS, ou seja mesmo quem conseguisse conectar não vai navegar com o DNS da própria claro, para conectar e navegar tive que mudar o DNS para o do google, que tem o seguinte endereço DNS primário 8.8.8.8 e DNS secundário 8.8.4.4, em resumo quem não tiver um pouco de conhecimento sobre rede e navegação na net não vai utilizar o serviço até que esta situação se resolva, a rede 3g continua com sua velocidade prejudicada desta vez não só pelos constantes ataques, mais agora também por uma variação brutal de sinal que pode levar o sinal de quase zero ao máximo em segundos, melhor continuar usando o gprs.

O resumo total da opera é que o serviço 3g da claro pelo menos em teresina Pi está praticamente inviável, pois eles não são muito amigo de usuário linux pelo fato destes serem na maioria usuários avançados de rede e podem fazer uma analise aprofundada da rede e descobrir coisas inconfessáveis, e usar o serviço com windows e entregar nas mãos de um usuário comum tem duas vertentes, no dia que este conseguir conectar, estará cometendo um verdadeiro suicídio, pois será presa fácil de uma rede extremamente insegura, não é nenhum exagero não pois tive que reconectar para terminar este post, pois atacantes pelas portas 22664 e 24664 conseguiram isolar minha navegação tive que fechar estas portas no firestarter para continuar navegando, e fiz um comparativo ao navegar no mesmo notebook no velox por duas horas tive apenas três ataques sem nenhuma gravidade, já navegando no claro 3g pelo mesmo tempo tive 175 ataques dos quais, mais 60 foram de séria gravidade, não sei como funciona os servidores no sistema 3g da claro, mais pelo grau de segurança apresentado deve ser um sistema muito desleixado baseado em windows.

Obs: teve um amigo que trabalha na área de telecomunicações que me falou que a claro tem para o 3g um simples compartilhamento de link, não há portanto um servidor, naquele dia não acreditei por ser uma completa irresponsabilidade um compartilhamento de link em proporções tão gigantescas pela total falta de controle de rede, mais agora estou tendente a acreditar, já seria um risco utilizar o windows para o controle desta rede pela sua conhecida insegurança, pois em sistema onde se usa windows server quase sempre se tem certeza que o windows controla a rede, agora nunca se tem muita certeza de quem realmente controla o windows, é mais prudente em um empreendimento destas proporções seria utilizar sistemas operacionais com mais segurança, imagine utilizar um simples compartilhamento no qual não se tem certeza de nada.

Nenhum comentário: