[caiu] Ataques partindo da GVT
Erick Andrade
erick.andrade em inbox.com
Domingo Junho 26 18:36:21 BRT 2011
Em 26 de junho de 2011 17:55, Roberto Lima <smuxbr em gmail.com> escreveu:
> Erick, caso seja ip spoof, sugere alguma solução?
>
> Abs,
> Roberto.
>
> 800 IP's? Nao seria um simples DoS spoofado?
> >
> >
> > --
> > []s
> > Erick
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
>
E' necessario saber a politica de bloqueio da GVT.
Um usuario da GVT com IP XYZ pode enviar pacotes com IP de origem JKL, mesmo
que JKL pertenca a uma outra sub-rede da GVT?
E um usuario GVT pode enviar pacotes com um IP de origem que nao pertenca a
rede da GVT?
Conhecendo esses detalhes fica mais facil saber se os ataques estao
realmente partindo de la' ou nao. Assim voce pode, com mais seguranca,
cobrar uma solucao.
Quanto a parte tecnica, como nao e' uma opcao nenhuma solucao por hardware,
acho que o maximo que voce pode fazer e' habilitar syncookies e criar regras
de bloqueio temporario.
--
[]s
Erick
Mais detalhes sobre a lista de discussão caiu