[caiu] RES: RES: Ataque em andamento do BB

Paulo Henrique BSD Brasil paulo.rddck em bsd.com.br
Quarta Fevereiro 1 16:49:23 BRST 2012


O maior problema é que nos dias atuais, engenheiro que quer resolver 
problema de protocolo L7 no L4 / quebrando padrões como criptografia na 
porta 80, e acaba ficando mais complicado implementar uma contingência e 
se esparrando em um monte de inconsistências.
Se a padronização regida pelas rfcs, seria fácil divulgar uma blackrole 
através de uma community global barrando o acesso a um determinado Ip ou 
range de Ips, subiria o processamento dos roteadores, sim, porem com 
esse monte de leis absurdas onde quer que se mantem logs de acesso de um 
usuário por 3 anos, o que é 2% ou 3% em um roteador de borda ? Será 
facil matar o ataque quase que instantaneamente, infelizmente cada um 
tem um umbigo, e se não é no meu umbigo que a formiga morde, por que me 
preocupar.


Att.
Em 01/02/2012 16:12, Arthur L. Filho escreveu:
> OFF TOPIC....
>
> Ok, agradeço a explanação... mas discuto um tanto.
>
>
> Configuramos portas 100% do tempo lidando com net.... porque participar de
> um PTT faz diferença sendo que as portas devem ser abertas no server de
> hospedagem ?
>
> Por exemplo... https... 443.... se eu abro a 444 num é https concorda ?
>
> Net usa principalmente as portas 80, 1080 e 8080.... o que muda participar
> de PTT se as portas sempre serão as mesmas no server ?
>
> O ataque será racional, direto.
>
> Tá... nem concordo com neguinho tentando provar que é bom de informática e
> ou mostrar que sua indignação é maior que o site invadido estar ativo....
> mas vamos combinar que se a base é segurança... rs... que trabalhem os
> engenheiros de SSl.
>
>
>
> Arthur Lothammer Filho
> A2INFO Web-Hosting
> www.a2info.com.br
> arthur at a2info.com.br
> Fone: +55 13 3453-1408
> Cel TIM: +55 11 8233-8610
> Cel CLARO: +55 11 9265-4800
>
> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua empresa."
> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a campanha de
> seu produto/serviço conosco.
>
>
>
>
>
>
>
> -----Mensagem original-----
> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
> nome de Ricardo Landim
> Enviada em: quarta-feira, 1 de fevereiro de 2012 16:07
> Para: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu] RES: Ataque em andamento do BB
>
> Geralmente em um ataque ddos, o atacante visa saturar o link e/ou o
> processamento de um determinado site (sistema, portal, etc....)
>
> Os bancos no PTT representaria mais uma porta (ou portas) de entrada/saida
> para a internet publica(ou pelo menos alguns ASN´s), logo a saturação de
> link fica um pouco mais complicada.
>
> Em 1 de fevereiro de 2012 15:43, Arthur L. Filho
> <arthur at a2info.com.br>escreveu:
>
>> Qual a diferença ?
>>
>> Todo servidor tem que ser configurado, tem que ter firewall principalmente
>> o
>> físico.
>>
>> No que exatamente ajudaria estar em um PTT ?
>>
>> Pergunta besta, mas curiosa porque não tenho a menor idéia sobre.
>>
>>
>>
>> Arthur Lothammer Filho
>> A2INFO Web-Hosting
>> www.a2info.com.br
>> arthur at a2info.com.br
>> Fone: +55 13 3453-1408
>> Cel TIM: +55 11 8233-8610
>> Cel CLARO: +55 11 9265-4800
>>
>> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua empresa."
>> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a campanha
>> de
>> seu produto/serviço conosco.
>>
>>
>>
>>
>>
>>
>>
>> -----Mensagem original-----
>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
>> nome de Ricardo Landim
>> Enviada em: quarta-feira, 1 de fevereiro de 2012 15:26
>> Para: Lista das indisponibilidades da Internet brasileira
>> Assunto: Re: [caiu] Ataque em andamento do BB
>>
>> Se os bancos estivessem em algum PTT o ataque não seria tão facil.
>>
>> Em 1 de fevereiro de 2012 14:22, Henrique de Moraes Holschuh<
>> henrique.holschuh at ima.sp.gov.br>  escreveu:
>>
>>> On 01-02-2012 14:25, nelson at pangeia.com.br wrote:
>>>
>>>> On Wed, Feb 01, 2012 at 01:02:49PM -0200, Henrique de Moraes Holschuh
>>>> wrote:
>>>>
>>>>> On 01-02-2012 12:51, nelson at pangeia.com.br wrote:
>>>>>
>>>>>> On Wed, Feb 01, 2012 at 12:23:46PM -0200, Dário Santos wrote:
>>>>>> [...]
>>>>>>
>>>>>>> outra coisa, pessoal dos portais e outros bancos, fiquem em
>>>>>>> alerta, estes ataques devem continuar e ir a outros niveis.
>>>>>>>
>>>>>>
>>>>>> O que seriam estes "outros niveis?"
>>>>>>
>>>>>
>>>>> O tipo de coisa que é assunto para a GTS-L, e não para a caiu e/ou
>>>>> GTER.
>>>>>
>>>>
>>>> Sera? agradeco a contribuicao, mas como nao sei o que "outros
>>>> niveis" significa, so posso especular. Entao melhor deixar o autor da
>>>> afirmacao responder (se quiser claro) pra definir onde seria o
>>>> mehlhor lugar.
>>>>
>>>
>>> Hmm, tem razão.  Ele sempre poderia estar se referindo à ordem de
>>> grandeza (tamanho do DDoS), ou outro detalhe.
>>>
>>> Dário, o que você quis dizer com "outros níveis"?
>>>
>>>
>>> --
>>> Henrique de Moraes Holschuh<hmh at ima.sp.gov.br>
>>> IM@ - Informática de Municípios Associados
>>> Engenharia de Telecomunicações
>>> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>>>
>>> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
>>> e do custo que você pode evitar.
>>> ______________________________**_________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>>
>> https://eng.registro.br/**mailman/listinfo/caiu<
>> https://eng.registro.br/mail
>> man/listinfo/caiu>
>>>
>>>
>>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>>
>> https://eng.registro.br/**mailman/options/caiu<
>> https://eng.registro.br/mailm
>> an/options/caiu>
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>>
>>
>>
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
>
>
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.



Mais detalhes sobre a lista de discussão caiu