[caiu] RES: RES: Ataque em andamento do BB

nelson em pangeia.com.br nelson em pangeia.com.br
Quinta Fevereiro 2 09:34:55 BRST 2012


DDos no link dos outros eh refresco.

Dependendo da magnitude e tipo do ataque o firewall pode ser o vilao, 
e tera toda a sua rede caindo, ao inves de somente o servidor web. 

./nelson -murilo -http://stsproducoes.com.br 


On Thu, Feb 02, 2012 at 09:13:14AM -0200, Arthur L. Filho wrote:
> Firewall físico correto ?
> 
> Muitos servidores já por segurança barram resposta a ping no intúito de
> barrar pesquisa aleatória de invasão, o que ao meu ver é facilmente
> contornávil utilizando-se de ferramentas como o PRTG para monitoras os
> sistemas.
> 
> 
> 
> Arthur Lothammer Filho
> A2INFO Web-Hosting
> www.a2info.com.br
> arthur at a2info.com.br
> Fone: +55 13 3453-1408 
> Cel TIM: +55 11 8233-8610
> Cel CLARO: +55 11 9265-4800
> 
> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua empresa."
> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a campanha de
> seu produto/serviço conosco.
> 
> 
> 
> -----Mensagem original-----
> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
> nome de marcelo machado pereira
> Enviada em: quinta-feira, 2 de fevereiro de 2012 09:08
> Para: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu] RES: Ataque em andamento do BB
> 
> O jeito mais fácil de barrar o DDOS é implementar no firewall um filtro com
> drop em qualquer pacote ICMP. Alguns vão reclamar que na falta de acesso ao
> site não podem nem sequer pingar o servidor para verificar se está ativo,
> bem, para conseguirmos algo é necessário darmos algo de igual valor....ou é
> uma coisa ou outra.
> 
> Abraços,
> 
> Marcelo Machado
> Axtech Tecnologia
> www.axtech.com.br
> 
> 
> 
> 
> 2012/2/1 Ricardo Landim <pangole at bol.com.br>
> 
> > Geralmente em um ataque ddos, o atacante visa saturar o link e/ou o
> > processamento de um determinado site (sistema, portal, etc....)
> >
> > Os bancos no PTT representaria mais uma porta (ou portas) de entrada/saida
> > para a internet publica(ou pelo menos alguns ASN´s), logo a saturação de
> > link fica um pouco mais complicada.
> >
> > Em 1 de fevereiro de 2012 15:43, Arthur L. Filho <arthur at a2info.com.br
> > >escreveu:
> >
> > > Qual a diferença ?
> > >
> > > Todo servidor tem que ser configurado, tem que ter firewall
> > principalmente
> > > o
> > > físico.
> > >
> > > No que exatamente ajudaria estar em um PTT ?
> > >
> > > Pergunta besta, mas curiosa porque não tenho a menor idéia sobre.
> > >
> > >
> > >
> > > Arthur Lothammer Filho
> > > A2INFO Web-Hosting
> > > www.a2info.com.br
> > > arthur at a2info.com.br
> > > Fone: +55 13 3453-1408
> > > Cel TIM: +55 11 8233-8610
> > > Cel CLARO: +55 11 9265-4800
> > >
> > > "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua
> > empresa."
> > > Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a
> > campanha
> > > de
> > > seu produto/serviço conosco.
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > -----Mensagem original-----
> > > De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
> > Em
> > > nome de Ricardo Landim
> > > Enviada em: quarta-feira, 1 de fevereiro de 2012 15:26
> > > Para: Lista das indisponibilidades da Internet brasileira
> > > Assunto: Re: [caiu] Ataque em andamento do BB
> > >
> > > Se os bancos estivessem em algum PTT o ataque não seria tão facil.
> > >
> > > Em 1 de fevereiro de 2012 14:22, Henrique de Moraes Holschuh <
> > > henrique.holschuh at ima.sp.gov.br> escreveu:
> > >
> > > > On 01-02-2012 14:25, nelson at pangeia.com.br wrote:
> > > >
> > > >> On Wed, Feb 01, 2012 at 01:02:49PM -0200, Henrique de Moraes Holschuh
> > > >> wrote:
> > > >>
> > > >>> On 01-02-2012 12:51, nelson at pangeia.com.br wrote:
> > > >>>
> > > >>>> On Wed, Feb 01, 2012 at 12:23:46PM -0200, Dário Santos wrote:
> > > >>>> [...]
> > > >>>>
> > > >>>>> outra coisa, pessoal dos portais e outros bancos, fiquem em
> > > >>>>> alerta, estes ataques devem continuar e ir a outros niveis.
> > > >>>>>
> > > >>>>
> > > >>>> O que seriam estes "outros niveis?"
> > > >>>>
> > > >>>
> > > >>> O tipo de coisa que é assunto para a GTS-L, e não para a caiu e/ou
> > > >>> GTER.
> > > >>>
> > > >>
> > > >> Sera? agradeco a contribuicao, mas como nao sei o que "outros
> > > >> niveis" significa, so posso especular. Entao melhor deixar o autor da
> > > >> afirmacao responder (se quiser claro) pra definir onde seria o
> > > >> mehlhor lugar.
> > > >>
> > > >
> > > > Hmm, tem razão.  Ele sempre poderia estar se referindo à ordem de
> > > > grandeza (tamanho do DDoS), ou outro detalhe.
> > > >
> > > > Dário, o que você quis dizer com "outros níveis"?
> > > >
> > > >
> > > > --
> > > > Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> > > > IM@ - Informática de Municípios Associados
> > > > Engenharia de Telecomunicações
> > > > TEL +55-19-3755-6555/CEL +55-19-9293-9464
> > > >
> > > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> > > > e do custo que você pode evitar.
> > > > ______________________________**_________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > >
> > > https://eng.registro.br/**mailman/listinfo/caiu<
> > > https://eng.registro.br/mail
> > > man/listinfo/caiu>
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > >
> > > https://eng.registro.br/**mailman/options/caiu<
> > > https://eng.registro.br/mailm
> > > an/options/caiu>
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > >
> > >
> > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu
> 
> 
> 
> 
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu