[caiu] Ataques partindo da GVT

Tiago Campos tiago.campos em gmail.com
Domingo Junho 26 22:25:46 BRT 2011 

Infelizmente o IPV4 tem esta falha e acho que com IPV6 ficará pior ainda
pois o cabeçalho é 4 vezes maior. Haja link, throughput nos roteadores e
firewall para suportar o processamento destes pacotes.

Voltamos aos primordes na lei da grande selva... Em network será sempre a
lei do "mais forte"!   Presa e predador tentando conviver neste mundo dos
negócios em TI..

Tento imaginar como ficará a segurança nesta nova era de Computação em
nuvem.

Quanto a GVT, as vezes recebo ataques oriundo deles, porém é um ou  outro
ip.

De qualquer forma para eu não comprometer toda minha rede, coloco o alvo em
blackhole através de anúncio BGP temporariamente para justamente eliminar a
possibilidade de spoofing e ou alternância de origens.

Att.
Tiago C. campos

Em 26 de junho de 2011 22:03, Antonio Carlos Pina <
antoniocarlospina at gmail.com> escreveu:

> Nada disso adianta se o ataque exaurir a banda. Nesse caso não há defesa.
>
> Abs
>
> Enviado via ALOG Hosted Exchange Mobile
>
> Em 26/06/2011, às 21:04, Henry Lenzi <henry.lenzi at gmail.com> escreveu:
>
> >> Quanto a parte tecnica, como nao e' uma opcao nenhuma solucao por
> hardware,
> >> acho que o maximo que voce pode fazer e' habilitar syncookies e criar
> regras
> >> de bloqueio temporario.
> >>
> >
> > Acho que esse ataque da GVT é automatizado. Sofri sucessivos portscans
> > até quebra/entrada.,
> >
> > Eu não sou nem sysadmin nem perito em segurança, mas acho que foi
> > "0-day", porque eu tinha um sistema "patcheado."
> >
> > Dá para usar MAC (Mandatory Access Control), o que bloqueia a
> > progressão desse invasor (foi o que eu fiz), compartimentalizando
> > privilégios com granulação fina - programa a programa, se quiser.
> > Apenas contive o ataque e fiz reinstalações - não tive tempo para
> > investigar.
> >
> > Alguns "Unixen" têm isso.
> >
> > Abs.,
> > Henry Lenzi
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

Mais detalhes sobre a lista de discussão caiu