[caiu] Ataques partindo da GVT
Tiago Campos
tiago.campos em gmail.com
Domingo Junho 26 23:24:33 BRT 2011
Adilson,
Realmente falei num pensando em outro.
Falo na quantidade de endereços para serem spoofados a mais e
no tamanho total somado aos cabeçalhos para processamento de pacotes nos
roteadores.( headers, payload)...
Abraços.
Em 26 de junho de 2011 23:08, Adilson Florentino <
adilson.aflorentino at gmail.com> escreveu:
> Só uma pequena correção Tiago,
>
> O cabeçalho-base IPv6 é duas vezes maior (40 bytes) e não quatro vezes
> maior
> que o IPv4 (20 bytes), apesar dos endereços v6 serem 4 vezes maiores.
>
> Abs,
>
> Em 26 de junho de 2011 22:25, Tiago Campos <tiago.campos at gmail.com
> >escreveu:
>
> > Infelizmente o IPV4 tem esta falha e acho que com IPV6 ficará pior ainda
> > pois o cabeçalho é 4 vezes maior. Haja link, throughput nos roteadores e
> > firewall para suportar o processamento destes pacotes.
> >
> > Voltamos aos primordes na lei da grande selva... Em network será sempre a
> > lei do "mais forte"! Presa e predador tentando conviver neste mundo dos
> > negócios em TI..
> >
> > Tento imaginar como ficará a segurança nesta nova era de Computação em
> > nuvem.
> >
> > Quanto a GVT, as vezes recebo ataques oriundo deles, porém é um ou outro
> > ip.
> >
> > De qualquer forma para eu não comprometer toda minha rede, coloco o alvo
> em
> > blackhole através de anúncio BGP temporariamente para justamente eliminar
> a
> > possibilidade de spoofing e ou alternância de origens.
> >
> > Att.
> > Tiago C. campos
> >
> > Em 26 de junho de 2011 22:03, Antonio Carlos Pina <
> > antoniocarlospina at gmail.com> escreveu:
> >
> > > Nada disso adianta se o ataque exaurir a banda. Nesse caso não há
> defesa.
> > >
> > > Abs
> > >
> > > Enviado via ALOG Hosted Exchange Mobile
> > >
> > > Em 26/06/2011, às 21:04, Henry Lenzi <henry.lenzi at gmail.com> escreveu:
> > >
> > > >> Quanto a parte tecnica, como nao e' uma opcao nenhuma solucao por
> > > hardware,
> > > >> acho que o maximo que voce pode fazer e' habilitar syncookies e
> criar
> > > regras
> > > >> de bloqueio temporario.
> > > >>
> > > >
> > > > Acho que esse ataque da GVT é automatizado. Sofri sucessivos
> portscans
> > > > até quebra/entrada.,
> > > >
> > > > Eu não sou nem sysadmin nem perito em segurança, mas acho que foi
> > > > "0-day", porque eu tinha um sistema "patcheado."
> > > >
> > > > Dá para usar MAC (Mandatory Access Control), o que bloqueia a
> > > > progressão desse invasor (foi o que eu fiz), compartimentalizando
> > > > privilégios com granulação fina - programa a programa, se quiser.
> > > > Apenas contive o ataque e fiz reinstalações - não tive tempo para
> > > > investigar.
> > > >
> > > > Alguns "Unixen" têm isso.
> > > >
> > > > Abs.,
> > > > Henry Lenzi
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Adilson Aparecido Florentino
> Instrutor Cisco CCSI CCNA CCDA CCNP CCAI
> http://www.netfindersbrasil.blogspot.com
> http://www.twitter.com/adfloren
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu