[caiu] Re : Re : Ataque DDoS na rede Globo.com

Tiago Campos tiago.campos em gmail.com
Terça Junho 28 19:11:53 BRT 2011


Sabe o que é mais engraçado? É que continua caindo e as 22:00 farão 24 horas
de instabilidade.

Att,
Tiago C. Campos

Em 28 de junho de 2011 18:33, Antonio Carlos Pina <
antoniocarlospina at gmail.com> escreveu:

> E isso importa exatamente para o quê ? OU melhor, PARA QUEM ?
> Alguém da Globo, oficiosamente ou não, efetivamente se pronunciou aqui na
> Caiu apresentando sua versão.
> A versão foi aceita por algumas pessoas e contestada por outras e todos têm
> direito a sua opinião.
> Ataques DDoS têm sido deflagrados há décadas e:
>
> - são provavelmente a forma mais simples e primitiva de ataque na Internet
> (em 1995 se usavam pings e refletores para isso!), qualquer um faz, não
> precisa sequer grande conhecimento de TI
>
> - não possui defesa caso o link de dados sature, somente blackhole (o que
> efetiva o ataque) ou se o upstream filtrar
>
> - possui "n" defesas diferentes se o link de dados não está a 100% (como
> diz
> o Julio, as caixas da Arbor já pararam ataques de dezenas de gigabits)
>
> É realmente chato ficar vendo essas histórias de "heróis do submundo".
> Putz.
>
> Em 28 de junho de 2011 18:09, Ausli Sena <ausliparis at yahoo.fr> escreveu:
>
> > PODE SER UMA ALTERNATIVA DE AVALIAÇÃO.
> > OQUE IMPORTA É QUE A GLOBO.COM NAO SE PRONUNCIOU.
> >
> > Ausli Sena
> > (21) 81605946
> >
> > De : JULIO ARRUDA <jarruda-gter at jarruda.com>
> > À : Lista das indisponibilidades da Internet brasileira <
> > caiu at eng.registro.br>
> > Envoyé le : Mardi 28 Juin 2011 17h55
> > Objet : Re: [caiu] Re :  Ataque DDoS na rede Globo.com
> >
> > A situacao de como boatos e meias verdades tem poder de fato, em
> situacoes
> > destas :-) ?
> >
> > On Jun 28, 2011, at 4:41 PM, Antonio Carlos Pina wrote:
> >
> > > Avaliar qual situacão ?
> > >
> > > Enviado via ALOG Hosted Exchange Mobile
> > >
> > > Em 28/06/2011, às 17:10, Ausli Sena <ausliparis at yahoo.fr> escreveu:
> > >
> > >> Enquanto a Globo.com não se pronunciar formalmente, vou
> > >> continuar com o mesmo pensamento, e mais, chamo a atenção de todos
> para
> > avaliar
> > >> a situação.
> > >>
> > >>
> > >> Ausli Sena
> > >> (21) 81605946
> > >>
> > >> De : Tiago Campos <tiago.campos at gmail.com>
> > >> À : Lista das indisponibilidades da Internet brasileira <
> > caiu at eng.registro.br>
> > >> Envoyé le : Mardi 28 Juin 2011 16h10
> > >> Objet : Re: [caiu] Ataque DDoS na rede Globo.com
> > >>
> > >> Também estou levando a Crer que realmente é um ataque e estão
> abafando.
> > >> O André publicou um artigo hoje a tarde e que parece ser realmente
> > verdade!
> > >>
> > >> []s.
> > >>
> > >> Em 28 de junho de 2011 16:06, Alex Weyer <alex.weyer at gmail.com>
> > escreveu:
> > >>
> > >>> Só achei engraçado a revolta do cara que trabalha na Globo.com....
> > >>>
> > >>> Parece que eles não podem sofrer um ataque desse tipo, só porque a
> > Record
> > >>> vai cair em cima hehehehhe
> > >>>
> > >>> Alex
> > >>>
> > >>> Em 28 de junho de 2011 16:03, Ausli Sena <ausliparis at yahoo.fr>
> > escreveu:
> > >>>
> > >>>> Com tamanha repercussão, sugiro trocar o título do caso para
> > >>>> 'Ataque DDoS na rede globo.com'só pra chamar mais atenção....
> > >>>>
> > >>>> Ausli Sena
> > >>>> (21) 81605946
> > >>>>
> > >>>> De : André Luis Pereira dos Santos <andre at bsrsoft.com.br>
> > >>>> À : Lista das indisponibilidades da Internet brasileira <
> > >>>> caiu at eng.registro.br>
> > >>>> Envoyé le : Mardi 28 Juin 2011 15h57
> > >>>> Objet : Re: [caiu] Res: Re: Globo.com
> > >>>>
> > >>>>   Olá Julio.
> > >>>>
> > >>>> Sabemos disso aqui. Não discordamos com a possibilidade de
> mitigação.
> > >>>>
> > >>>> Mas ela é realmente difícil em um DDoS. Isso todos aqui na lista
> > sabemos
> > >>>> também.
> > >>>>
> > >>>> Mas vamos que vamos.
> > >>>>
> > >>>>
> > >>>> -----------------------------------------------------------
> > >>>>    André Luis Pereira
> > >>>>
> > >>>>
> > >>>> Grupo BSR Participações LTDA
> > >>>> BSRSoft LTDA
> > >>>> andre at bsrsoft.com.br
> > >>>> +55 (16) 3515 0450
> > >>>>
> > >>>> Site: http://www.bsrsoft.com.br
> > >>>>
> > >>>> Suporte ao Cliente: http://suporte.bsrsoft.com.br
> > >>>> TV BSRSoft: http://tv.bsrsoft.com.br
> > >>>>
> > >>>>
> > >>>> "Vai imprimir este email? Pense antes em sua responsabilidade com a
> > >>>> preservação do meio-ambiente e com a redução de seus custos."
> > >>>>
> > >>>> --------------------------------------------------------------
> > >>>> "Uma corrente é tão segura quanto seu elo mais fraco"
> > >>>> ---------------------------------------------------------------
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> Em 28 de junho de 2011 15:45, JULIO ARRUDA <
> jarruda-gter at jarruda.com
> > >>>>> escreveu:
> > >>>>
> > >>>>> Andre,
> > >>>>> Me cabe discordar...ataques de varias dezenas de Gbps ja foram
> > >>> mitigados
> > >>>> no
> > >>>>> passado..
> > >>>>> include <disclaimer.h> Trabalho na Arbor, e sou parcial..
> > >>>>>
> > >>>>> On Jun 28, 2011, at 2:19 PM, Lista wrote:
> > >>>>>
> > >>>>>> O que infelizmente faz com que o ataque seja concluido com
> sucesso,
> > >>> já
> > >>>>>> que o objetivo de um DDoS é deixar o serviço indisponivel.
> > >>>>>>
> > >>>>>> Em 28 de junho de 2011 14:42, André Luis Pereira dos Santos
> > >>>>>> <andre at bsrsoft.com.br> escreveu:
> > >>>>>>> Infelizmente pouca coisa pode ser feita.
> > >>>>>>>
> > >>>>>>> Ainda mais em DDoS vindo predominantemente de dentro do país.
> > >>>>>>>
> > >>>>>>> Null route ou desligamento de roteadores é um dos remédios.
> > >>>> (traumáticos
> > >>>>>>> por sinal)
> > >>>>>>>
> > >>>>>>> Outro é tentar filtrar pacortes na borda ou no fornecedor do link
> > >>>>>>> diretamente.
> > >>>>>>>
> > >>>>>>> Mas para um DDoS deste nível, provavelmente só um null route ou
> > >>>> shutdown
> > >>>>> de
> > >>>>>>> routers é eficaz.
> > >>>>>>>
> > >>>>>>> Enquanto isso, tudo fica fora do ar. Quem decide a duração do
> down
> > >>>> time,
> > >>>>> na
> > >>>>>>> prática, é o atacante.
> > >>>>>>
> > >>>>>> Ae é que mora o grande perigo, ou seja, nossas redes estão mais
> que
> > >>>>>> vulnerável a isso.
> > >>>>>> Alguém sabe informar qual foi o tamanho desses DDoS em Gbp/s?
> > >>>>>> _______________________________________________
> > >>>>>> caiu mailing list
> > >>>>>> caiu at eng.registro.br
> > >>>>>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>>>>
> > >>>>>>
> > >>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>>>>
> > >>>>>> https://eng.registro.br/mailman/options/caiu
> > >>>>>
> > >>>>> _______________________________________________
> > >>>>> caiu mailing list
> > >>>>> caiu at eng.registro.br
> > >>>>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>>>
> > >>>>>
> > >>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>>>
> > >>>>> https://eng.registro.br/mailman/options/caiu
> > >>>>>
> > >>>> _______________________________________________
> > >>>> caiu mailing list
> > >>>> caiu at eng.registro.br
> > >>>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>>
> > >>>>
> > >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>>
> > >>>> https://eng.registro.br/mailman/options/caiu
> > >>>> _______________________________________________
> > >>>> caiu mailing list
> > >>>> caiu at eng.registro.br
> > >>>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>>
> > >>>>
> > >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>>
> > >>>> https://eng.registro.br/mailman/options/caiu
> > >>>>
> > >>>
> > >>>
> > >>>
> > >>> --
> > >>> Alex Weyer
> > >>> _______________________________________________
> > >>> caiu mailing list
> > >>> caiu at eng.registro.br
> > >>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>
> > >>>
> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>
> > >>> https://eng.registro.br/mailman/options/caiu
> > >>>
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu at eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu at eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu