[caiu] Ataque em andamento do BB

Henrique de Moraes Holschuh henrique.holschuh em ima.sp.gov.br
Quarta Fevereiro 1 17:19:53 BRST 2012


On 01-02-2012 15:26, Ricardo Landim wrote:
> Se os bancos estivessem em algum PTT o ataque não seria tão facil.

Depende.  Pode inclusive tornar a situação muito pior.

Que eu saiba, os efeitos nada triviais de prever de um PTT num ataque
desses é um dos muitos motivos pelos quais o BB e CEF ainda não aderiram
ao FIX (PTT Brasília), embora eu sempre desconfie MUITO de qualquer
informação referente a esse assunto, devido aos potenciais interesses
econômicos e políticos envolvidos.  E ISSO não é assunto para a caiu.

Sobre o efeito de um PTT num DDoS, provavelmente a observação empírica é
a melhor fonte de dados.  Seria o caso de perguntar para quem tem
instrumentação avançada, está ligado a PTT, tem uma zumbilândia ou
muitos assinantes residenciais (ou seja, pontos de origem do tráfego
DDoS), e conseguiu observar bem um DDoS originando no seu AS tentando
sair pelo trânsito e via peering no PTT (ou seja, com alvo nacional).

Como foi mencionado em algum outro ponto dessa thread, PTT aumenta
a superfície de ataque, e dependendo de quem está no PTT e como
está ligado, a magnitude potencial do ataque.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.


Mais detalhes sobre a lista de discussão caiu