[caiu] RES: Ataque em andamento do BB
Leonardo Silva Amaral
leleobhz em leleobhz.org
Quinta Fevereiro 2 09:20:29 BRST 2012
Pois é, sério mesmo que a lista está cogitando um simples ataque de
pings? Tem tanta coisa melhor pra mandar num DDoS, ainda mais se você
puder gerar pacotes RAW (Ai vem toda a leva de infrações às RFCs que o
NMAP descreve bem).
E ninguém pensou que a ideia é mitigar o ataque como um acesso válido.
Em 02-02-2012 09:24, nelson at pangeia.com.br escreveu:
> Sim, eh facil se voce combinar antes com os atacantes pra trocarem
> o ataque de TCP/80 pra ICMP 8/0.
>
> ./nelson -murilo -http://stsproducoes.com.br
>
>
> On Thu, Feb 02, 2012 at 09:07:48AM -0200, marcelo machado pereira wrote:
>> O jeito mais fácil de barrar o DDOS é implementar no firewall um filtro com
>> drop em qualquer pacote ICMP. Alguns vão reclamar que na falta de acesso ao
>> site não podem nem sequer pingar o servidor para verificar se está ativo,
>> bem, para conseguirmos algo é necessário darmos algo de igual valor....ou é
>> uma coisa ou outra.
>>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu