[caiu] RES: Res: Re: Globo.com

Tiago Campos tiago.campos em gmail.com
Terça Junho 28 15:30:25 BRT 2011


O certo era configurar todos os roteadores para não aceitar spoofing de
origem.

Com isto já iria diminuir bastante a dificuldade na identificação da origem
do ataque e ao mesmo tempo um ataque com ip real facilitaria a ação para
notificação do provedor responsável.

Att.
Tiago C. Campos

Em 28 de junho de 2011 15:25, Daniel Gurgel <gurgel at secrel.net.br> escreveu:

> Se identificam que a origem do ataquem é de dentro do país... pq não é
> solicitado aos AS de origem o bloqueio para o site de destinos...sei que
> muito endereços devem ser "spoofados" ... será que nenhum ISP identificou
> alto consumo no trafego?
>
> Essas noticias estão muito quebradas...
>
>
>
> -----Mensagem original-----
> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
> nome de André Luis Pereira dos Santos
> Enviada em: terça-feira, 28 de junho de 2011 14:42
> Para: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu] Res: Re: Globo.com
>
>  Infelizmente pouca coisa pode ser feita.
>
>  Ainda mais em DDoS vindo predominantemente de dentro do país.
>
>  Null route ou desligamento de roteadores é um dos remédios. (traumáticos
> por sinal)
>
> Outro é tentar filtrar pacortes na borda ou no fornecedor do link
> diretamente.
>
>  Mas para um DDoS deste nível, provavelmente só um null route ou shutdown
> de
> routers é eficaz.
>
>  Enquanto isso, tudo fica fora do ar. Quem decide a duração do down time,
> na
> prática, é o atacante.
>
>
> -----------------------------------------------------------
>   André Luis Pereira
>
>
> Grupo BSR Participações LTDA
> BSRSoft LTDA
> andre at bsrsoft.com.br
> +55 (16) 3515 0450
>
> Site: http://www.bsrsoft.com.br
>
> Suporte ao Cliente: http://suporte.bsrsoft.com.br TV BSRSoft:
> http://tv.bsrsoft.com.br
>
>
> "Vai imprimir este email? Pense antes em sua responsabilidade com a
> preservação do meio-ambiente e com a redução de seus custos."
>
> --------------------------------------------------------------
> "Uma corrente é tão segura quanto seu elo mais fraco"
> ---------------------------------------------------------------
>
>
>
>
>
> Em 28 de junho de 2011 14:36, Bruno Dias <bcsdias at gmail.com> escreveu:
>
> > Como se defender, evitar , ou minimizar casos assim?
> >
> >
> >
> > 2011/6/28 Felippe Alves Constantino <fconstantino at gmail.com>
> >
> > > Relembrando os tempos de IRC... hehehe
> > >
> > > Att.
> > > --
> > >  Felippe Alves Constantino - Diretor Técnico FarolBr Pelotas / RS
> > > Celular: (53) 8402-0786
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
>


Mais detalhes sobre a lista de discussão caiu