[GTER] Novo Ataque DoS

Durval Menezes durval at tmp.com.br
Mon Jan 2 19:44:58 -02 2012 

Prezados,

Para o Apache, o CRS default para o Modsecurity  ja' ha' algum tempo
limita o numero de parametros a 255 ou menos, o que evita o DoS.

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)


On Mon, Jan 02, 2012 at 05:16:01PM -0200, Rafael Cresci wrote:
> Não, qualquer um. 
> Só o Windows é que tem patch já pra consertar.
> 
> On 02/01/2012, at 17:05, Otavio Augusto wrote:
> 
> > Entendi errao é só os servidores que rodam ASP.net ?
> > 
> > Em 2 de janeiro de 2012 15:56, Jean Marcel Vosch
> > <jean.vosch at gmail.com> escreveu:
> >> Pessoal,
> >> 
> >> Acabei de receber de um amigo meu, vale a pena a leitura:
> >> 
> >> "Dois pesquisadores descobriram uma nova (velha) forma de ataque DoS que
> >> pode deixa quase todos os servidores da web vulnerável.
> >> 
> >> Basicamente, você pode deixar um servidor usando 100% de CPU usando um 486
> >> e conexão discada (imagina com uma banda larga ou conexão dedicada, ou
> >> pagando US$0,10 num EC2).
> >> 
> >> O problema ocorre em quase todos os servidores web, para citar alguns,
> >> Tomcat, IIS, Jetty, Plone, NodeJS, etc.
> >> 
> >> A falha ficou publica este final de semana e deve começar a ser explorada
> >> nos próximos dias, os detalhes da falha estão correndo mais em blogs de
> >> segurança até o momento, mas é questão de tempo para isso cair na mão de
> >> "raquer de lã rauze" e começar a foder todo mundo.
> >> 
> >> Mais informações em:
> >> 
> >> http://events.ccc.de/congress/2011/Fahrplan/attachments/2007_28C3_Effective_DoS_on_web_application_platforms.pdf
> >> http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3414
> >> 
> >> Fiz um post no meu blog apresentando uma correção para o IIS:
> >> 
> >> http://blog.ginx.com.br/2012/01/dos-usando-colisao-de-hash-no-asp-net/
> >> https://github.com/ginx/HashCollisionDetector
> >> 
> >> 
> >> Feliz 2012 a todos :D"
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > 
> > 
> > 
> > -- 
> > Otavio Augusto
> > ---------------------
> > Consultor de TI
> > Citius Tecnologia
> > 31 37761866
> > 31 88651242
> > http://www.citiustecnologia.com.br
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list