[caiu] RES: RES: RES: Ataque em andamento do BB
Paulo Henrique BSD Brasil
paulo.rddck em bsd.com.br
Quarta Fevereiro 1 17:05:50 BRST 2012
Em 01/02/2012 16:59, Arthur L. Filho escreveu:
> Paulo Henrique,
>
> Acho que a resposta mais inteligente e mais engraçada foi a sua.
>
> Parabéns!
>
> Enquanto isto vamos convivendo com "os probrema mermo acim né" ?
>
> rs... brincadeira pura, mas sim, ri ao ler sua resposta, no mínimo bem
> humorada com toque de insatisfação.
> Morri de rir na parte da formiga rs....
>
> Abs,
>
Peço desculpa pela falta de coerência o portugues está de férias !!
Att.
>
>
>
> Arthur Lothammer Filho
> A2INFO Web-Hosting
> www.a2info.com.br
> arthur at a2info.com.br
> Fone: +55 13 3453-1408
> Cel TIM: +55 11 8233-8610
> Cel CLARO: +55 11 9265-4800
>
> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua empresa."
> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a campanha de
> seu produto/serviço conosco.
>
>
>
>
>
> -----Mensagem original-----
> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
> nome de Paulo Henrique BSD Brasil
> Enviada em: quarta-feira, 1 de fevereiro de 2012 16:49
> Para: caiu at eng.registro.br
> Assunto: Re: [caiu] RES: RES: Ataque em andamento do BB
>
> O maior problema é que nos dias atuais, engenheiro que quer resolver
> problema de protocolo L7 no L4 / quebrando padrões como criptografia na
> porta 80, e acaba ficando mais complicado implementar uma contingência e
> se esparrando em um monte de inconsistências.
> Se a padronização regida pelas rfcs, seria fácil divulgar uma blackrole
> através de uma community global barrando o acesso a um determinado Ip ou
> range de Ips, subiria o processamento dos roteadores, sim, porem com
> esse monte de leis absurdas onde quer que se mantem logs de acesso de um
> usuário por 3 anos, o que é 2% ou 3% em um roteador de borda ? Será
> facil matar o ataque quase que instantaneamente, infelizmente cada um
> tem um umbigo, e se não é no meu umbigo que a formiga morde, por que me
> preocupar.
>
>
> Att.
> Em 01/02/2012 16:12, Arthur L. Filho escreveu:
>> OFF TOPIC....
>>
>> Ok, agradeço a explanação... mas discuto um tanto.
>>
>>
>> Configuramos portas 100% do tempo lidando com net.... porque participar de
>> um PTT faz diferença sendo que as portas devem ser abertas no server de
>> hospedagem ?
>>
>> Por exemplo... https... 443.... se eu abro a 444 num é https concorda ?
>>
>> Net usa principalmente as portas 80, 1080 e 8080.... o que muda participar
>> de PTT se as portas sempre serão as mesmas no server ?
>>
>> O ataque será racional, direto.
>>
>> Tá... nem concordo com neguinho tentando provar que é bom de informática e
>> ou mostrar que sua indignação é maior que o site invadido estar ativo....
>> mas vamos combinar que se a base é segurança... rs... que trabalhem os
>> engenheiros de SSl.
>>
>>
>>
>> Arthur Lothammer Filho
>> A2INFO Web-Hosting
>> www.a2info.com.br
>> arthur at a2info.com.br
>> Fone: +55 13 3453-1408
>> Cel TIM: +55 11 8233-8610
>> Cel CLARO: +55 11 9265-4800
>>
>> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua empresa."
>> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a campanha
> de
>> seu produto/serviço conosco.
>>
>>
>>
>>
>>
>>
>>
>> -----Mensagem original-----
>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
>> nome de Ricardo Landim
>> Enviada em: quarta-feira, 1 de fevereiro de 2012 16:07
>> Para: Lista das indisponibilidades da Internet brasileira
>> Assunto: Re: [caiu] RES: Ataque em andamento do BB
>>
>> Geralmente em um ataque ddos, o atacante visa saturar o link e/ou o
>> processamento de um determinado site (sistema, portal, etc....)
>>
>> Os bancos no PTT representaria mais uma porta (ou portas) de entrada/saida
>> para a internet publica(ou pelo menos alguns ASN´s), logo a saturação de
>> link fica um pouco mais complicada.
>>
>> Em 1 de fevereiro de 2012 15:43, Arthur L. Filho
>> <arthur at a2info.com.br>escreveu:
>>
>>> Qual a diferença ?
>>>
>>> Todo servidor tem que ser configurado, tem que ter firewall
> principalmente
>>> o
>>> físico.
>>>
>>> No que exatamente ajudaria estar em um PTT ?
>>>
>>> Pergunta besta, mas curiosa porque não tenho a menor idéia sobre.
>>>
>>>
>>>
>>> Arthur Lothammer Filho
>>> A2INFO Web-Hosting
>>> www.a2info.com.br
>>> arthur at a2info.com.br
>>> Fone: +55 13 3453-1408
>>> Cel TIM: +55 11 8233-8610
>>> Cel CLARO: +55 11 9265-4800
>>>
>>> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua
> empresa."
>>> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a campanha
>>> de
>>> seu produto/serviço conosco.
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> -----Mensagem original-----
>>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
>>> nome de Ricardo Landim
>>> Enviada em: quarta-feira, 1 de fevereiro de 2012 15:26
>>> Para: Lista das indisponibilidades da Internet brasileira
>>> Assunto: Re: [caiu] Ataque em andamento do BB
>>>
>>> Se os bancos estivessem em algum PTT o ataque não seria tão facil.
>>>
>>> Em 1 de fevereiro de 2012 14:22, Henrique de Moraes Holschuh<
>>> henrique.holschuh at ima.sp.gov.br> escreveu:
>>>
>>>> On 01-02-2012 14:25, nelson at pangeia.com.br wrote:
>>>>
>>>>> On Wed, Feb 01, 2012 at 01:02:49PM -0200, Henrique de Moraes Holschuh
>>>>> wrote:
>>>>>
>>>>>> On 01-02-2012 12:51, nelson at pangeia.com.br wrote:
>>>>>>
>>>>>>> On Wed, Feb 01, 2012 at 12:23:46PM -0200, Dário Santos wrote:
>>>>>>> [...]
>>>>>>>
>>>>>>>> outra coisa, pessoal dos portais e outros bancos, fiquem em
>>>>>>>> alerta, estes ataques devem continuar e ir a outros niveis.
>>>>>>>>
>>>>>>>
>>>>>>> O que seriam estes "outros niveis?"
>>>>>>>
>>>>>>
>>>>>> O tipo de coisa que é assunto para a GTS-L, e não para a caiu e/ou
>>>>>> GTER.
>>>>>>
>>>>>
>>>>> Sera? agradeco a contribuicao, mas como nao sei o que "outros
>>>>> niveis" significa, so posso especular. Entao melhor deixar o autor da
>>>>> afirmacao responder (se quiser claro) pra definir onde seria o
>>>>> mehlhor lugar.
>>>>>
>>>>
>>>> Hmm, tem razão. Ele sempre poderia estar se referindo à ordem de
>>>> grandeza (tamanho do DDoS), ou outro detalhe.
>>>>
>>>> Dário, o que você quis dizer com "outros níveis"?
>>>>
>>>>
>>>> --
>>>> Henrique de Moraes Holschuh<hmh at ima.sp.gov.br>
>>>> IM@ - Informática de Municípios Associados
>>>> Engenharia de Telecomunicações
>>>> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>>>>
>>>> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
>>>> e do custo que você pode evitar.
>>>> ______________________________**_________________
>>>> caiu mailing list
>>>> caiu at eng.registro.br
>>>>
>>> https://eng.registro.br/**mailman/listinfo/caiu<
>>> https://eng.registro.br/mail
>>> man/listinfo/caiu>
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>>
>>> https://eng.registro.br/**mailman/options/caiu<
>>> https://eng.registro.br/mailm
>>> an/options/caiu>
>>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>>
>>
>>
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
--
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."
Flames > /dev/null ( by Irado !! ).
RIP Irado!
Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.
Mais detalhes sobre a lista de discussão caiu