[caiu] Re : Re : Ataque DDoS na rede Globo.com

Antonio Carlos Pina antoniocarlospina em gmail.com
Terça Junho 28 18:33:08 BRT 2011


E isso importa exatamente para o quê ? OU melhor, PARA QUEM ?
Alguém da Globo, oficiosamente ou não, efetivamente se pronunciou aqui na
Caiu apresentando sua versão.
A versão foi aceita por algumas pessoas e contestada por outras e todos têm
direito a sua opinião.
Ataques DDoS têm sido deflagrados há décadas e:

- são provavelmente a forma mais simples e primitiva de ataque na Internet
(em 1995 se usavam pings e refletores para isso!), qualquer um faz, não
precisa sequer grande conhecimento de TI

- não possui defesa caso o link de dados sature, somente blackhole (o que
efetiva o ataque) ou se o upstream filtrar

- possui "n" defesas diferentes se o link de dados não está a 100% (como diz
o Julio, as caixas da Arbor já pararam ataques de dezenas de gigabits)

É realmente chato ficar vendo essas histórias de "heróis do submundo". Putz.

Em 28 de junho de 2011 18:09, Ausli Sena <ausliparis at yahoo.fr> escreveu:

> PODE SER UMA ALTERNATIVA DE AVALIAÇÃO.
> OQUE IMPORTA É QUE A GLOBO.COM NAO SE PRONUNCIOU.
>
> Ausli Sena
> (21) 81605946
>
> De : JULIO ARRUDA <jarruda-gter at jarruda.com>
> À : Lista das indisponibilidades da Internet brasileira <
> caiu at eng.registro.br>
> Envoyé le : Mardi 28 Juin 2011 17h55
> Objet : Re: [caiu] Re :  Ataque DDoS na rede Globo.com
>
> A situacao de como boatos e meias verdades tem poder de fato, em situacoes
> destas :-) ?
>
> On Jun 28, 2011, at 4:41 PM, Antonio Carlos Pina wrote:
>
> > Avaliar qual situacão ?
> >
> > Enviado via ALOG Hosted Exchange Mobile
> >
> > Em 28/06/2011, às 17:10, Ausli Sena <ausliparis at yahoo.fr> escreveu:
> >
> >> Enquanto a Globo.com não se pronunciar formalmente, vou
> >> continuar com o mesmo pensamento, e mais, chamo a atenção de todos para
> avaliar
> >> a situação.
> >>
> >>
> >> Ausli Sena
> >> (21) 81605946
> >>
> >> De : Tiago Campos <tiago.campos at gmail.com>
> >> À : Lista das indisponibilidades da Internet brasileira <
> caiu at eng.registro.br>
> >> Envoyé le : Mardi 28 Juin 2011 16h10
> >> Objet : Re: [caiu] Ataque DDoS na rede Globo.com
> >>
> >> Também estou levando a Crer que realmente é um ataque e estão abafando.
> >> O André publicou um artigo hoje a tarde e que parece ser realmente
> verdade!
> >>
> >> []s.
> >>
> >> Em 28 de junho de 2011 16:06, Alex Weyer <alex.weyer at gmail.com>
> escreveu:
> >>
> >>> Só achei engraçado a revolta do cara que trabalha na Globo.com....
> >>>
> >>> Parece que eles não podem sofrer um ataque desse tipo, só porque a
> Record
> >>> vai cair em cima hehehehhe
> >>>
> >>> Alex
> >>>
> >>> Em 28 de junho de 2011 16:03, Ausli Sena <ausliparis at yahoo.fr>
> escreveu:
> >>>
> >>>> Com tamanha repercussão, sugiro trocar o título do caso para
> >>>> 'Ataque DDoS na rede globo.com'só pra chamar mais atenção....
> >>>>
> >>>> Ausli Sena
> >>>> (21) 81605946
> >>>>
> >>>> De : André Luis Pereira dos Santos <andre at bsrsoft.com.br>
> >>>> À : Lista das indisponibilidades da Internet brasileira <
> >>>> caiu at eng.registro.br>
> >>>> Envoyé le : Mardi 28 Juin 2011 15h57
> >>>> Objet : Re: [caiu] Res: Re: Globo.com
> >>>>
> >>>>   Olá Julio.
> >>>>
> >>>> Sabemos disso aqui. Não discordamos com a possibilidade de mitigação.
> >>>>
> >>>> Mas ela é realmente difícil em um DDoS. Isso todos aqui na lista
> sabemos
> >>>> também.
> >>>>
> >>>> Mas vamos que vamos.
> >>>>
> >>>>
> >>>> -----------------------------------------------------------
> >>>>    André Luis Pereira
> >>>>
> >>>>
> >>>> Grupo BSR Participações LTDA
> >>>> BSRSoft LTDA
> >>>> andre at bsrsoft.com.br
> >>>> +55 (16) 3515 0450
> >>>>
> >>>> Site: http://www.bsrsoft.com.br
> >>>>
> >>>> Suporte ao Cliente: http://suporte.bsrsoft.com.br
> >>>> TV BSRSoft: http://tv.bsrsoft.com.br
> >>>>
> >>>>
> >>>> "Vai imprimir este email? Pense antes em sua responsabilidade com a
> >>>> preservação do meio-ambiente e com a redução de seus custos."
> >>>>
> >>>> --------------------------------------------------------------
> >>>> "Uma corrente é tão segura quanto seu elo mais fraco"
> >>>> ---------------------------------------------------------------
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>> Em 28 de junho de 2011 15:45, JULIO ARRUDA <jarruda-gter at jarruda.com
> >>>>> escreveu:
> >>>>
> >>>>> Andre,
> >>>>> Me cabe discordar...ataques de varias dezenas de Gbps ja foram
> >>> mitigados
> >>>> no
> >>>>> passado..
> >>>>> include <disclaimer.h> Trabalho na Arbor, e sou parcial..
> >>>>>
> >>>>> On Jun 28, 2011, at 2:19 PM, Lista wrote:
> >>>>>
> >>>>>> O que infelizmente faz com que o ataque seja concluido com sucesso,
> >>> já
> >>>>>> que o objetivo de um DDoS é deixar o serviço indisponivel.
> >>>>>>
> >>>>>> Em 28 de junho de 2011 14:42, André Luis Pereira dos Santos
> >>>>>> <andre at bsrsoft.com.br> escreveu:
> >>>>>>> Infelizmente pouca coisa pode ser feita.
> >>>>>>>
> >>>>>>> Ainda mais em DDoS vindo predominantemente de dentro do país.
> >>>>>>>
> >>>>>>> Null route ou desligamento de roteadores é um dos remédios.
> >>>> (traumáticos
> >>>>>>> por sinal)
> >>>>>>>
> >>>>>>> Outro é tentar filtrar pacortes na borda ou no fornecedor do link
> >>>>>>> diretamente.
> >>>>>>>
> >>>>>>> Mas para um DDoS deste nível, provavelmente só um null route ou
> >>>> shutdown
> >>>>> de
> >>>>>>> routers é eficaz.
> >>>>>>>
> >>>>>>> Enquanto isso, tudo fica fora do ar. Quem decide a duração do down
> >>>> time,
> >>>>> na
> >>>>>>> prática, é o atacante.
> >>>>>>
> >>>>>> Ae é que mora o grande perigo, ou seja, nossas redes estão mais que
> >>>>>> vulnerável a isso.
> >>>>>> Alguém sabe informar qual foi o tamanho desses DDoS em Gbp/s?
> >>>>>> _______________________________________________
> >>>>>> caiu mailing list
> >>>>>> caiu at eng.registro.br
> >>>>>> https://eng.registro.br/mailman/listinfo/caiu
> >>>>>>
> >>>>>>
> >>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>>>>
> >>>>>> https://eng.registro.br/mailman/options/caiu
> >>>>>
> >>>>> _______________________________________________
> >>>>> caiu mailing list
> >>>>> caiu at eng.registro.br
> >>>>> https://eng.registro.br/mailman/listinfo/caiu
> >>>>>
> >>>>>
> >>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>>>
> >>>>> https://eng.registro.br/mailman/options/caiu
> >>>>>
> >>>> _______________________________________________
> >>>> caiu mailing list
> >>>> caiu at eng.registro.br
> >>>> https://eng.registro.br/mailman/listinfo/caiu
> >>>>
> >>>>
> >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>>
> >>>> https://eng.registro.br/mailman/options/caiu
> >>>> _______________________________________________
> >>>> caiu mailing list
> >>>> caiu at eng.registro.br
> >>>> https://eng.registro.br/mailman/listinfo/caiu
> >>>>
> >>>>
> >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>>
> >>>> https://eng.registro.br/mailman/options/caiu
> >>>>
> >>>
> >>>
> >>>
> >>> --
> >>> Alex Weyer
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu at eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >>>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu at eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >> _______________________________________________
> >> caiu mailing list
> >> caiu at eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu