[caiu] Ataques partindo da GVT
Antonio Carlos Pina
antoniocarlospina em gmail.com
Domingo Junho 26 22:41:38 BRT 2011
É a única defesa. O que alias cumpre o objetivo do ataque.
Abs
Enviado via ALOG Hosted Exchange Mobile
Em 26/06/2011, às 22:25, Tiago Campos <tiago.campos at gmail.com> escreveu:
> Infelizmente o IPV4 tem esta falha e acho que com IPV6 ficará pior ainda
> pois o cabeçalho é 4 vezes maior. Haja link, throughput nos roteadores e
> firewall para suportar o processamento destes pacotes.
>
> Voltamos aos primordes na lei da grande selva... Em network será sempre a
> lei do "mais forte"! Presa e predador tentando conviver neste mundo dos
> negócios em TI..
>
> Tento imaginar como ficará a segurança nesta nova era de Computação em
> nuvem.
>
> Quanto a GVT, as vezes recebo ataques oriundo deles, porém é um ou outro
> ip.
>
> De qualquer forma para eu não comprometer toda minha rede, coloco o alvo em
> blackhole através de anúncio BGP temporariamente para justamente eliminar a
> possibilidade de spoofing e ou alternância de origens.
>
> Att.
> Tiago C. campos
>
> Em 26 de junho de 2011 22:03, Antonio Carlos Pina <
> antoniocarlospina at gmail.com> escreveu:
>
>> Nada disso adianta se o ataque exaurir a banda. Nesse caso não há defesa.
>>
>> Abs
>>
>> Enviado via ALOG Hosted Exchange Mobile
>>
>> Em 26/06/2011, às 21:04, Henry Lenzi <henry.lenzi at gmail.com> escreveu:
>>
>>>> Quanto a parte tecnica, como nao e' uma opcao nenhuma solucao por
>> hardware,
>>>> acho que o maximo que voce pode fazer e' habilitar syncookies e criar
>> regras
>>>> de bloqueio temporario.
>>>>
>>>
>>> Acho que esse ataque da GVT é automatizado. Sofri sucessivos portscans
>>> até quebra/entrada.,
>>>
>>> Eu não sou nem sysadmin nem perito em segurança, mas acho que foi
>>> "0-day", porque eu tinha um sistema "patcheado."
>>>
>>> Dá para usar MAC (Mandatory Access Control), o que bloqueia a
>>> progressão desse invasor (foi o que eu fiz), compartimentalizando
>>> privilégios com granulação fina - programa a programa, se quiser.
>>> Apenas contive o ataque e fiz reinstalações - não tive tempo para
>>> investigar.
>>>
>>> Alguns "Unixen" têm isso.
>>>
>>> Abs.,
>>> Henry Lenzi
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu