[caiu] RES: RES: Ataque em andamento do BB

Roberto Lima smuxbr em gmail.com
Quinta Fevereiro 2 12:16:48 BRST 2012


Pelo menos nos sites do FBI, os russos usaram pcs windows infectados com
esse tipo de "zumbi".

Em 2 de fevereiro de 2012 10:01, Rafael Galdino da Cunha <
sup.rafaelgaldino at gmail.com> escreveu:

> mas ai cai na questão das maquinas zoombies. que esses caras usam muitas né
> para tal ataque?
>
>
> att.
> Rafael Galdino
>
> Em 2 de fevereiro de 2012 11:00, Bruno Viviani <bruno at net-rubi.com.br
> >escreveu:
>
> > DDOS - Ataque distribuído de negação de serviço.
> >
> > São enviadas várias requisições ao serviço(icmp, http, dns, etc) ao
> > servidor, onde o mesmo não consegue responder à todas elas e pára.
> > Qualquer serviço pode ser afetado, contanto que o servidor não tenha
> poder
> > de processamento e comunicação maior que o numero de requisições.
> > O que poderia ser feito é uma regra fw com um limite de pacotes por
> minuto
> > ou segundo, contando a origem e destino, fazendo que sejam descartados
> > pacotes excedentes.
> >
> >
> > atenciosamente,
> > Bruno Viviani
> > Gerente Técnico
> > Net Rubi LTDA
> > (17) 3426-6600
> > www.net-rubi.com.br
> >
> > "Esta mensagem é reservada e sua divulgação, distribuição, reprodução ou
> > qualquer forma de uso é proibida e depende de prévia autorização desta
> > instituição. O remetente utiliza o correio eletrônico no exercício do seu
> > trabalho ou em razão dele, eximindo esta instituição de qualquer
> > responsabilidade por utilização indevida. Se você recebeu esta mensagem
> por
> > engano, favor eliminá-la imediatamente."
> > "This message is reserved and its disclosure, distribution, reproduction
> or
> > any other form of use is prohibited and shall depend upon previous proper
> > authorization. The sender uses the electronic mail in the exercise of
> > his/her work or by virtue thereof, and the institution accepts no
> liability
> > for its undue use. If you have received this e-mail by mistake, please
> > delete it immediately."
> >
> > -----Mensagem original-----
> > De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
> Em
> > nome de Juliano Primavesi | KingHost
> > Enviada em: quinta-feira, 2 de fevereiro de 2012 11:53
> > Para: Lista das indisponibilidades da Internet brasileira
> > Assunto: Re: [caiu] RES: Ataque em andamento do BB
> >
> >
> > Se DDOS fosse feito de ICMP talvez tua solucao funcionasse...
> >
> > Em 02/02/2012 09:07, marcelo machado pereira escreveu:
> > > O jeito mais fácil de barrar o DDOS é implementar no firewall um
> > > filtro com drop em qualquer pacote ICMP. Alguns vão reclamar que na
> > > falta de acesso ao site não podem nem sequer pingar o servidor para
> > > verificar se está ativo, bem, para conseguirmos algo é necessário
> > > darmos algo de igual valor....ou é uma coisa ou outra.
> > >
> > > Abraços,
> > >
> > > Marcelo Machado
> > > Axtech Tecnologia
> > > www.axtech.com.br
> > >
> > >
> > >
> > >
> > > 2012/2/1 Ricardo Landim<pangole at bol.com.br>
> > >
> > >> Geralmente em um ataque ddos, o atacante visa saturar o link e/ou o
> > >> processamento de um determinado site (sistema, portal, etc....)
> > >>
> > >> Os bancos no PTT representaria mais uma porta (ou portas) de
> > >> entrada/saida para a internet publica(ou pelo menos alguns ASN´s),
> > >> logo a saturação de link fica um pouco mais complicada.
> > >>
> > >> Em 1 de fevereiro de 2012 15:43, Arthur L. Filho<arthur at a2info.com.br
> > >>> escreveu:
> > >>> Qual a diferença ?
> > >>>
> > >>> Todo servidor tem que ser configurado, tem que ter firewall
> > >> principalmente
> > >>> o
> > >>> físico.
> > >>>
> > >>> No que exatamente ajudaria estar em um PTT ?
> > >>>
> > >>> Pergunta besta, mas curiosa porque não tenho a menor idéia sobre.
> > >>>
> > >>>
> > >>>
> > >>> Arthur Lothammer Filho
> > >>> A2INFO Web-Hosting
> > >>> www.a2info.com.br
> > >>> arthur at a2info.com.br
> > >>> Fone: +55 13 3453-1408
> > >>> Cel TIM: +55 11 8233-8610
> > >>> Cel CLARO: +55 11 9265-4800
> > >>>
> > >>> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua
> > >> empresa."
> > >>> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a
> > >> campanha
> > >>> de
> > >>> seu produto/serviço conosco.
> > >>>
> > >>>
> > >>>
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> -----Mensagem original-----
> > >>> De: caiu-bounces at eng.registro.br
> > >>> [mailto:caiu-bounces at eng.registro.br]
> > >> Em
> > >>> nome de Ricardo Landim
> > >>> Enviada em: quarta-feira, 1 de fevereiro de 2012 15:26
> > >>> Para: Lista das indisponibilidades da Internet brasileira
> > >>> Assunto: Re: [caiu] Ataque em andamento do BB
> > >>>
> > >>> Se os bancos estivessem em algum PTT o ataque não seria tão facil.
> > >>>
> > >>> Em 1 de fevereiro de 2012 14:22, Henrique de Moraes Holschuh<
> > >>> henrique.holschuh at ima.sp.gov.br>  escreveu:
> > >>>
> > >>>> On 01-02-2012 14:25, nelson at pangeia.com.br wrote:
> > >>>>
> > >>>>> On Wed, Feb 01, 2012 at 01:02:49PM -0200, Henrique de Moraes
> > >>>>> Holschuh
> > >>>>> wrote:
> > >>>>>
> > >>>>>> On 01-02-2012 12:51, nelson at pangeia.com.br wrote:
> > >>>>>>
> > >>>>>>> On Wed, Feb 01, 2012 at 12:23:46PM -0200, Dário Santos wrote:
> > >>>>>>> [...]
> > >>>>>>>
> > >>>>>>>> outra coisa, pessoal dos portais e outros bancos, fiquem em
> > >>>>>>>> alerta, estes ataques devem continuar e ir a outros niveis.
> > >>>>>>>>
> > >>>>>>> O que seriam estes "outros niveis?"
> > >>>>>>>
> > >>>>>> O tipo de coisa que é assunto para a GTS-L, e não para a caiu
> > >>>>>> e/ou GTER.
> > >>>>>>
> > >>>>> Sera? agradeco a contribuicao, mas como nao sei o que "outros
> > >>>>> niveis" significa, so posso especular. Entao melhor deixar o autor
> > >>>>> da afirmacao responder (se quiser claro) pra definir onde seria o
> > >>>>> mehlhor lugar.
> > >>>>>
> > >>>> Hmm, tem razão.  Ele sempre poderia estar se referindo à ordem de
> > >>>> grandeza (tamanho do DDoS), ou outro detalhe.
> > >>>>
> > >>>> Dário, o que você quis dizer com "outros níveis"?
> > >>>>
> > >>>>
> > >>>> --
> > >>>> Henrique de Moraes Holschuh<hmh at ima.sp.gov.br> IM@ - Informática de
> > >>>> Municípios Associados Engenharia de Telecomunicações TEL
> > >>>> +55-19-3755-6555/CEL +55-19-9293-9464
> > >>>>
> > >>>> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> > >>>> e do custo que você pode evitar.
> > >>>> ______________________________**_________________
> > >>>> caiu mailing list
> > >>>> caiu at eng.registro.br
> > >>>>
> > >>> https://eng.registro.br/**mailman/listinfo/caiu<
> > >>> https://eng.registro.br/mail
> > >>> man/listinfo/caiu>
> > >>>>
> > >>>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>>
> > >>>>
> > >>> https://eng.registro.br/**mailman/options/caiu<
> > >>> https://eng.registro.br/mailm
> > >>> an/options/caiu>
> > >>> _______________________________________________
> > >>> caiu mailing list
> > >>> caiu at eng.registro.br
> > >>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>
> > >>>
> > >>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>
> > >>> https://eng.registro.br/mailman/options/caiu
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> _______________________________________________
> > >>> caiu mailing list
> > >>> caiu at eng.registro.br
> > >>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>
> > >>>
> > >>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>
> > >>> https://eng.registro.br/mailman/options/caiu
> > >>>
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu at eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >>
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu