[caiu] RES: Ataques partindo da GVT

Jeferson Tadeu R. da Silva jeferson.silva em tecnoasp.com.br
Domingo Junho 26 22:43:10 BRT 2011


O aumento da velocidades dos link's de internet, vai piorar e muito essa
situação.
Em breve precisaremos de roteadores e firewall's com vários processadores e
vários núcleos pra dar conta do recado.
Essa é uma situação que precisamos correr contra o tempo.
Imaginaram 10% dos clientes de uma GVT infectados e direcionados pra um
ataque DoS, lembrando que a velocidade média deles esta se aproximando de
10MB.

Jeferson Tadeu R. da Silva

-----Mensagem original-----
De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
nome de Tiago Campos
Enviada em: domingo, 26 de junho de 2011 22:26
Para: Lista das indisponibilidades da Internet brasileira
Assunto: Re: [caiu] Ataques partindo da GVT

Infelizmente o IPV4 tem esta falha e acho que com IPV6 ficará pior ainda
pois o cabeçalho é 4 vezes maior. Haja link, throughput nos roteadores e
firewall para suportar o processamento destes pacotes.

Voltamos aos primordes na lei da grande selva... Em network será sempre a
lei do "mais forte"!   Presa e predador tentando conviver neste mundo dos
negócios em TI..

Tento imaginar como ficará a segurança nesta nova era de Computação em
nuvem.

Quanto a GVT, as vezes recebo ataques oriundo deles, porém é um ou  outro
ip.

De qualquer forma para eu não comprometer toda minha rede, coloco o alvo em
blackhole através de anúncio BGP temporariamente para justamente eliminar a
possibilidade de spoofing e ou alternância de origens.

Att.
Tiago C. campos

Em 26 de junho de 2011 22:03, Antonio Carlos Pina <
antoniocarlospina at gmail.com> escreveu:

> Nada disso adianta se o ataque exaurir a banda. Nesse caso não há defesa.
>
> Abs
>
> Enviado via ALOG Hosted Exchange Mobile
>
> Em 26/06/2011, às 21:04, Henry Lenzi <henry.lenzi at gmail.com> escreveu:
>
> >> Quanto a parte tecnica, como nao e' uma opcao nenhuma solucao por
> hardware,
> >> acho que o maximo que voce pode fazer e' habilitar syncookies e 
> >> criar
> regras
> >> de bloqueio temporario.
> >>
> >
> > Acho que esse ataque da GVT é automatizado. Sofri sucessivos 
> > portscans até quebra/entrada.,
> >
> > Eu não sou nem sysadmin nem perito em segurança, mas acho que foi 
> > "0-day", porque eu tinha um sistema "patcheado."
> >
> > Dá para usar MAC (Mandatory Access Control), o que bloqueia a 
> > progressão desse invasor (foi o que eu fiz), compartimentalizando 
> > privilégios com granulação fina - programa a programa, se quiser.
> > Apenas contive o ataque e fiz reinstalações - não tive tempo para 
> > investigar.
> >
> > Alguns "Unixen" têm isso.
> >
> > Abs.,
> > Henry Lenzi
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
_______________________________________________
caiu mailing list
caiu at eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu



Mais detalhes sobre a lista de discussão caiu