[caiu] Ataques partindo da GVT

Marcos Pitanga marcos.pitanga em gmail.com
Domingo Junho 26 18:39:18 BRT 2011


Não seriam diversas máquinas ownadas fazendo uma botnet?

[]'s

Pitanga

Em 26 de junho de 2011 18:36, Erick Andrade <erick.andrade at inbox.com>escreveu:

> Em 26 de junho de 2011 17:55, Roberto Lima <smuxbr at gmail.com> escreveu:
>
> > Erick, caso seja ip spoof, sugere alguma solução?
> >
> > Abs,
> > Roberto.
> >
> > 800 IP's? Nao seria um simples DoS spoofado?
> > >
> > >
> > > --
> > > []s
> > > Erick
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> >
>
> E' necessario saber a politica de bloqueio da GVT.
>
> Um usuario da GVT com IP XYZ pode enviar pacotes com IP de origem JKL,
> mesmo
> que JKL pertenca a uma outra sub-rede da GVT?
>
>
> E um usuario GVT pode enviar pacotes com um IP de origem que nao pertenca a
> rede da GVT?
>
>
> Conhecendo esses detalhes fica mais facil saber se os ataques estao
> realmente partindo de la' ou nao. Assim voce pode, com mais seguranca,
> cobrar uma solucao.
>
>
>
> Quanto a parte tecnica, como nao e' uma opcao nenhuma solucao por hardware,
> acho que o maximo que voce pode fazer e' habilitar syncookies e criar
> regras
> de bloqueio temporario.
>
>
>
>
> --
> []s
> Erick
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu