[caiu] Ataques partindo da GVT
Adilson Florentino
adilson.aflorentino em gmail.com
Domingo Junho 26 23:08:54 BRT 2011
Só uma pequena correção Tiago,
O cabeçalho-base IPv6 é duas vezes maior (40 bytes) e não quatro vezes maior
que o IPv4 (20 bytes), apesar dos endereços v6 serem 4 vezes maiores.
Abs,
Em 26 de junho de 2011 22:25, Tiago Campos <tiago.campos at gmail.com>escreveu:
> Infelizmente o IPV4 tem esta falha e acho que com IPV6 ficará pior ainda
> pois o cabeçalho é 4 vezes maior. Haja link, throughput nos roteadores e
> firewall para suportar o processamento destes pacotes.
>
> Voltamos aos primordes na lei da grande selva... Em network será sempre a
> lei do "mais forte"! Presa e predador tentando conviver neste mundo dos
> negócios em TI..
>
> Tento imaginar como ficará a segurança nesta nova era de Computação em
> nuvem.
>
> Quanto a GVT, as vezes recebo ataques oriundo deles, porém é um ou outro
> ip.
>
> De qualquer forma para eu não comprometer toda minha rede, coloco o alvo em
> blackhole através de anúncio BGP temporariamente para justamente eliminar a
> possibilidade de spoofing e ou alternância de origens.
>
> Att.
> Tiago C. campos
>
> Em 26 de junho de 2011 22:03, Antonio Carlos Pina <
> antoniocarlospina at gmail.com> escreveu:
>
> > Nada disso adianta se o ataque exaurir a banda. Nesse caso não há defesa.
> >
> > Abs
> >
> > Enviado via ALOG Hosted Exchange Mobile
> >
> > Em 26/06/2011, às 21:04, Henry Lenzi <henry.lenzi at gmail.com> escreveu:
> >
> > >> Quanto a parte tecnica, como nao e' uma opcao nenhuma solucao por
> > hardware,
> > >> acho que o maximo que voce pode fazer e' habilitar syncookies e criar
> > regras
> > >> de bloqueio temporario.
> > >>
> > >
> > > Acho que esse ataque da GVT é automatizado. Sofri sucessivos portscans
> > > até quebra/entrada.,
> > >
> > > Eu não sou nem sysadmin nem perito em segurança, mas acho que foi
> > > "0-day", porque eu tinha um sistema "patcheado."
> > >
> > > Dá para usar MAC (Mandatory Access Control), o que bloqueia a
> > > progressão desse invasor (foi o que eu fiz), compartimentalizando
> > > privilégios com granulação fina - programa a programa, se quiser.
> > > Apenas contive o ataque e fiz reinstalações - não tive tempo para
> > > investigar.
> > >
> > > Alguns "Unixen" têm isso.
> > >
> > > Abs.,
> > > Henry Lenzi
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
--
Adilson Aparecido Florentino
Instrutor Cisco CCSI CCNA CCDA CCNP CCAI
http://www.netfindersbrasil.blogspot.com
http://www.twitter.com/adfloren
Mais detalhes sobre a lista de discussão caiu