[caiu] RES: RES: RES: RES: RES: rede BGP
Rubens Kuhl
rubensk em gmail.com
Segunda Janeiro 17 23:26:53 BRST 2011
Os bots podem seguir novos IPs publicados no DNS depois de algum tempo
mesmo sem ação do Comando&Controle. Depende da implementação.
Quanto a ser prático, estamos falando de ataque... se fosse fácil
desviar de balas, ninguém tomaria tiros. Há porém serviços de
"scrubbing" de tráfego que podem ser comprados de alguns backbones.
Rubens
2011/1/18 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Ou seja: não garante muita coisa, pois alem de ter seu link consumido ao máximo, voce ainda precisa fazer uma manobra de trocar o ip do seu servidor e alterar seus dns para continuar "no ar", pois seu ip atacado será roteado para null0 dentro da operadora.
>
> Tinha de ser *muito* mais pratico....
>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
> Em 17/01/2011, às 21:31, Antonio Carlos Pina <antoniocarlospina at gmail.com> escreveu:
>
>> Sim, é garantia na medida que o blackhole não pretende bloquear o IP atacante, mas sim desativar o acesso deste ao IP atacado. O IP atacado é roteado para Null0 nos peerings internacionais ou nacionais, a depender da
>> comunidade usada. Neste cenário o IP origem não importará.
>>
>> Abs
>>
>> Em 17 de janeiro de 2011 21:00, Eduardo Schoedler <eschoedler at viavale.com.br
>>> escreveu:
>>
>>> Blackhole não é garantia nenhuma de parar o ataque, até porque IP Spoof é
>>> muito fácil (ainda) porque muitos sysadmins (ainda) não usam RPF... =/
>>>
>>>
>>> --
>>> Eduardo Schoedler
>>>
>>>
>>>> -----Mensagem original-----
>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
>>>> Em nome de Juliano Primavesi | KingHost
>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 18:46
>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>> Cc: Lista das indisponibilidades da Internet brasileira
>>>> Assunto: Re: [caiu] RES: RES: RES: RES: rede BGP
>>>>
>>>> Ou pode fazer anuncio de /20 em ambos os circuitos e quando tiver
>>>> ataque, anuncia o /24 atacado na CTBC e o /32 do ip atacado com a
>>>> community de blackhole, isso fará com que a entrada de pacotes para
>>>> aquele bloco venha apenas pela CTBC e possa ser parado ali, sem
>>>> prejudicar o resto da tua rede. Para que não cause um colapso atolando
>>>> teu link da CTBC, sugiro distribuir os teus clientes entre os vários /
>>>> 24 que receber do registro.br
>>>>
>>>> Também é importante treinar teus funcionários de plantão para fazer
>>>> o bloqueio via BGP. Não é difícil, mas requer responsabilidade (pode
>>>> derrubar toda tua rede se algo for mal-anunciado ou se os teus
>>>> anúncios isolarem gerando dampening) e perícia . Nada que um bom
>>>> howto de procedimento não resolva.
>>>>
>>>> Enviado de meu KingPhone
>>>> www.kingho.st
>>>>
>>>> Em 17/01/2011, às 12:07, "Eduardo Schoedler"
>>>> <eschoedler at viavale.com.br> escreveu:
>>>>
>>>>> No momento do ataque você pode tirar o anúncio pela GVT e utilizar s
>>>>> omente a
>>>>> CTBC, assim você consegue fazer blackhole.
>>>>>
>>>>> --
>>>>> Eduardo Schoedler
>>>>>
>>>>>
>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>> bounces at eng.registro.br]
>>>>>> Em nome de Suporte HostGaming
>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
>>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>>> Assunto: [caiu] RES: RES: RES: rede BGP
>>>>>>
>>>>>> Então não vai adiantar muito
>>>>>> Ou vai?
>>>>>>
>>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>> bounces at eng.registro.br]
>>>>>> Em
>>>>>> nome de Juliano Primavesi | KingHost
>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
>>>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>>>> Cc: Lista das indisponibilidades da Internet brasileira
>>>>>> Assunto: Re: [caiu] RES: RES: rede BGP
>>>>>>
>>>>>> GVT não tem
>>>>>> CTBC tem
>>>>>>
>>>>>> Enviado de meu KingPhone
>>>>>> www.kingho.st
>>>>>>
>>>>>> Em 17/01/2011, às 12:00, "Suporte HostGaming"
>>>>>> <suporte at hostgaming.com.br> escreveu:
>>>>>>
>>>>>>> Não sei em relação tenho
>>>>>>> GVT e CTBC sabe se eles tem esse tipo de suporte?
>>>>>>>
>>>>>>>
>>>>>>> -----Mensagem original-----
>>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>>> bounces at eng.registro.br] Em
>>>>>>> nome de Eduardo Schoedler
>>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:00
>>>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>>>> Assunto: [caiu] RES: rede BGP
>>>>>>>
>>>>>>> Tem, desde que seu provedor suporte communities de blackholes.
>>>>>>>
>>>>>>> Sds,
>>>>>>>
>>>>>>> --
>>>>>>> Eduardo Schoedler
>>>>>>>
>>>>>>>
>>>>>>>> -----Mensagem original-----
>>>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>>>> bounces at eng.registro.br]
>>>>>>>> Em nome de Suporte HostGaming
>>>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 12:56
>>>>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>>>>> Assunto: [caiu] rede BGP
>>>>>>>>
>>>>>>>> Aos expert de plantão em relação BGP
>>>>>>>> Tenho link de 50Mb de uma operadora e outro de 40Mb de outra
>>>>>>>> operadora
>>>>>>>> Estamos colocando BGP para que o de 40Mb entre em trabalho.
>>>>>>>>
>>>>>>>> Bem temos de vez quanto alguns problemas em relação a ataques
>>>>>>>> SYN_Flood conseguimos bloquear esses ataques com BGP?
>>>>>>>>
>>>>>>>> OBS: apenas sou responsável por algumas coisas não tenho li
>>>>>>>> gação
>>>>>>>> área
>>>>>>>> técnica rsrs.
>>>>>>>>
>>>>>>>> Obrigado.
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>
>>>
>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>
>>>
>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>>>
>>>
>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
>>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>> assinatura usando este mesmo formulário.
>>>
>>>
>>>
>>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>
>>>
>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>> e-mail para:
>>>
>>>
>>> caiu-request at eng.registro.br
>>>
>>>
>>> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>
>>>
>>> -----
>>>
>>>
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>
>>
>> Use o link: https://eng.registro.br/mailman/options/caiu
>>
>>
>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>>
>>
>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste formulário (campo "Endereço de email:) e deixe o campo de senha em branco. Em seguida use o botão "Lembrete" no final da página. O sistema Mailman enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua assinatura usando este mesmo formulário.
>>
>>
>>
>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>
>>
>> A partir do endereço de e-mail que você está inscrito, apenas envie um e-mail para:
>>
>>
>> caiu-request at eng.registro.br
>>
>>
>> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe", *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>
>>
>> -----
>>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>
>
> Use o link: https://eng.registro.br/mailman/options/caiu
>
>
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>
>
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste formulário (campo "Endereço de email:) e deixe o campo de senha em branco. Em seguida use o botão "Lembrete" no final da página. O sistema Mailman enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua assinatura usando este mesmo formulário.
>
>
>
> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>
>
> A partir do endereço de e-mail que você está inscrito, apenas envie um e-mail para:
>
>
> caiu-request at eng.registro.br
>
>
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe", *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>
>
> -----
>
>
Mais detalhes sobre a lista de discussão caiu