[caiu] RES: RES: Ataque em andamento do BB
Rafael Galdino da Cunha
sup.rafaelgaldino em gmail.com
Quinta Fevereiro 2 12:01:53 BRST 2012
mas ai cai na questão das maquinas zoombies. que esses caras usam muitas né
para tal ataque?
att.
Rafael Galdino
Em 2 de fevereiro de 2012 11:00, Bruno Viviani <bruno em net-rubi.com.br>escreveu:
> DDOS - Ataque distribuído de negação de serviço.
>
> São enviadas várias requisições ao serviço(icmp, http, dns, etc) ao
> servidor, onde o mesmo não consegue responder à todas elas e pára.
> Qualquer serviço pode ser afetado, contanto que o servidor não tenha poder
> de processamento e comunicação maior que o numero de requisições.
> O que poderia ser feito é uma regra fw com um limite de pacotes por minuto
> ou segundo, contando a origem e destino, fazendo que sejam descartados
> pacotes excedentes.
>
>
> atenciosamente,
> Bruno Viviani
> Gerente Técnico
> Net Rubi LTDA
> (17) 3426-6600
> www.net-rubi.com.br
>
> "Esta mensagem é reservada e sua divulgação, distribuição, reprodução ou
> qualquer forma de uso é proibida e depende de prévia autorização desta
> instituição. O remetente utiliza o correio eletrônico no exercício do seu
> trabalho ou em razão dele, eximindo esta instituição de qualquer
> responsabilidade por utilização indevida. Se você recebeu esta mensagem por
> engano, favor eliminá-la imediatamente."
> "This message is reserved and its disclosure, distribution, reproduction or
> any other form of use is prohibited and shall depend upon previous proper
> authorization. The sender uses the electronic mail in the exercise of
> his/her work or by virtue thereof, and the institution accepts no liability
> for its undue use. If you have received this e-mail by mistake, please
> delete it immediately."
>
> -----Mensagem original-----
> De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em
> nome de Juliano Primavesi | KingHost
> Enviada em: quinta-feira, 2 de fevereiro de 2012 11:53
> Para: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu] RES: Ataque em andamento do BB
>
>
> Se DDOS fosse feito de ICMP talvez tua solucao funcionasse...
>
> Em 02/02/2012 09:07, marcelo machado pereira escreveu:
> > O jeito mais fácil de barrar o DDOS é implementar no firewall um
> > filtro com drop em qualquer pacote ICMP. Alguns vão reclamar que na
> > falta de acesso ao site não podem nem sequer pingar o servidor para
> > verificar se está ativo, bem, para conseguirmos algo é necessário
> > darmos algo de igual valor....ou é uma coisa ou outra.
> >
> > Abraços,
> >
> > Marcelo Machado
> > Axtech Tecnologia
> > www.axtech.com.br
> >
> >
> >
> >
> > 2012/2/1 Ricardo Landim<pangole em bol.com.br>
> >
> >> Geralmente em um ataque ddos, o atacante visa saturar o link e/ou o
> >> processamento de um determinado site (sistema, portal, etc....)
> >>
> >> Os bancos no PTT representaria mais uma porta (ou portas) de
> >> entrada/saida para a internet publica(ou pelo menos alguns ASN´s),
> >> logo a saturação de link fica um pouco mais complicada.
> >>
> >> Em 1 de fevereiro de 2012 15:43, Arthur L. Filho<arthur em a2info.com.br
> >>> escreveu:
> >>> Qual a diferença ?
> >>>
> >>> Todo servidor tem que ser configurado, tem que ter firewall
> >> principalmente
> >>> o
> >>> físico.
> >>>
> >>> No que exatamente ajudaria estar em um PTT ?
> >>>
> >>> Pergunta besta, mas curiosa porque não tenho a menor idéia sobre.
> >>>
> >>>
> >>>
> >>> Arthur Lothammer Filho
> >>> A2INFO Web-Hosting
> >>> www.a2info.com.br
> >>> arthur em a2info.com.br
> >>> Fone: +55 13 3453-1408
> >>> Cel TIM: +55 11 8233-8610
> >>> Cel CLARO: +55 11 9265-4800
> >>>
> >>> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua
> >> empresa."
> >>> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a
> >> campanha
> >>> de
> >>> seu produto/serviço conosco.
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> -----Mensagem original-----
> >>> De: caiu-bounces em eng.registro.br
> >>> [mailto:caiu-bounces em eng.registro.br]
> >> Em
> >>> nome de Ricardo Landim
> >>> Enviada em: quarta-feira, 1 de fevereiro de 2012 15:26
> >>> Para: Lista das indisponibilidades da Internet brasileira
> >>> Assunto: Re: [caiu] Ataque em andamento do BB
> >>>
> >>> Se os bancos estivessem em algum PTT o ataque não seria tão facil.
> >>>
> >>> Em 1 de fevereiro de 2012 14:22, Henrique de Moraes Holschuh<
> >>> henrique.holschuh em ima.sp.gov.br> escreveu:
> >>>
> >>>> On 01-02-2012 14:25, nelson em pangeia.com.br wrote:
> >>>>
> >>>>> On Wed, Feb 01, 2012 at 01:02:49PM -0200, Henrique de Moraes
> >>>>> Holschuh
> >>>>> wrote:
> >>>>>
> >>>>>> On 01-02-2012 12:51, nelson em pangeia.com.br wrote:
> >>>>>>
> >>>>>>> On Wed, Feb 01, 2012 at 12:23:46PM -0200, Dário Santos wrote:
> >>>>>>> [...]
> >>>>>>>
> >>>>>>>> outra coisa, pessoal dos portais e outros bancos, fiquem em
> >>>>>>>> alerta, estes ataques devem continuar e ir a outros niveis.
> >>>>>>>>
> >>>>>>> O que seriam estes "outros niveis?"
> >>>>>>>
> >>>>>> O tipo de coisa que é assunto para a GTS-L, e não para a caiu
> >>>>>> e/ou GTER.
> >>>>>>
> >>>>> Sera? agradeco a contribuicao, mas como nao sei o que "outros
> >>>>> niveis" significa, so posso especular. Entao melhor deixar o autor
> >>>>> da afirmacao responder (se quiser claro) pra definir onde seria o
> >>>>> mehlhor lugar.
> >>>>>
> >>>> Hmm, tem razão. Ele sempre poderia estar se referindo à ordem de
> >>>> grandeza (tamanho do DDoS), ou outro detalhe.
> >>>>
> >>>> Dário, o que você quis dizer com "outros níveis"?
> >>>>
> >>>>
> >>>> --
> >>>> Henrique de Moraes Holschuh<hmh em ima.sp.gov.br> IM@ - Informática de
> >>>> Municípios Associados Engenharia de Telecomunicações TEL
> >>>> +55-19-3755-6555/CEL +55-19-9293-9464
> >>>>
> >>>> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> >>>> e do custo que você pode evitar.
> >>>> ______________________________**_________________
> >>>> caiu mailing list
> >>>> caiu em eng.registro.br
> >>>>
> >>> https://eng.registro.br/**mailman/listinfo/caiu<
> >>> https://eng.registro.br/mail
> >>> man/listinfo/caiu>
> >>>>
> >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>>
> >>>>
> >>> https://eng.registro.br/**mailman/options/caiu<
> >>> https://eng.registro.br/mailm
> >>> an/options/caiu>
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu em eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >>>
> >>>
> >>>
> >>>
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu em eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >>>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu