[caiu] RES: RES: RES: Ataque em andamento do BB

Diaulas Castro diaulas.castro em intersolution.inf.br
Quinta Fevereiro 2 12:18:09 BRST 2012


Esse tipo de bloqueio pelo fw ajuda bastante, mas penso o seguinte.

Mesmo que seja descartar, ainda é utilizado recursos para contar e tomar a ação e dependendo da grandeza do ataque seu firewall irá começar a enfileirar.



-----Mensagem original-----
De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em nome de Bruno Viviani
Enviada em: quinta-feira, 2 de fevereiro de 2012 12:00
Para: 'Lista das indisponibilidades da Internet brasileira'
Assunto: [caiu] RES: RES: Ataque em andamento do BB
Prioridade: Alta

DDOS - Ataque distribuído de negação de serviço.

São enviadas várias requisições ao serviço(icmp, http, dns, etc) ao servidor, onde o mesmo não consegue responder à todas elas e pára.
Qualquer serviço pode ser afetado, contanto que o servidor não tenha poder de processamento e comunicação maior que o numero de requisições.
O que poderia ser feito é uma regra fw com um limite de pacotes por minuto ou segundo, contando a origem e destino, fazendo que sejam descartados pacotes excedentes.


atenciosamente,
Bruno Viviani
Gerente Técnico
Net Rubi LTDA
(17) 3426-6600
www.net-rubi.com.br

"Esta mensagem é reservada e sua divulgação, distribuição, reprodução ou qualquer forma de uso é proibida e depende de prévia autorização desta instituição. O remetente utiliza o correio eletrônico no exercício do seu trabalho ou em razão dele, eximindo esta instituição de qualquer responsabilidade por utilização indevida. Se você recebeu esta mensagem por engano, favor eliminá-la imediatamente."
"This message is reserved and its disclosure, distribution, reproduction or any other form of use is prohibited and shall depend upon previous proper authorization. The sender uses the electronic mail in the exercise of his/her work or by virtue thereof, and the institution accepts no liability for its undue use. If you have received this e-mail by mistake, please delete it immediately."

-----Mensagem original-----
De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em nome de Juliano Primavesi | KingHost Enviada em: quinta-feira, 2 de fevereiro de 2012 11:53
Para: Lista das indisponibilidades da Internet brasileira
Assunto: Re: [caiu] RES: Ataque em andamento do BB


Se DDOS fosse feito de ICMP talvez tua solucao funcionasse...

Em 02/02/2012 09:07, marcelo machado pereira escreveu:
> O jeito mais fácil de barrar o DDOS é implementar no firewall um 
> filtro com drop em qualquer pacote ICMP. Alguns vão reclamar que na 
> falta de acesso ao site não podem nem sequer pingar o servidor para 
> verificar se está ativo, bem, para conseguirmos algo é necessário 
> darmos algo de igual valor....ou é uma coisa ou outra.
>
> Abraços,
>
> Marcelo Machado
> Axtech Tecnologia
> www.axtech.com.br
>
>
>
>
> 2012/2/1 Ricardo Landim<pangole em bol.com.br>
>
>> Geralmente em um ataque ddos, o atacante visa saturar o link e/ou o 
>> processamento de um determinado site (sistema, portal, etc....)
>>
>> Os bancos no PTT representaria mais uma porta (ou portas) de 
>> entrada/saida para a internet publica(ou pelo menos alguns ASN´s), 
>> logo a saturação de link fica um pouco mais complicada.
>>
>> Em 1 de fevereiro de 2012 15:43, Arthur L. Filho<arthur em a2info.com.br
>>> escreveu:
>>> Qual a diferença ?
>>>
>>> Todo servidor tem que ser configurado, tem que ter firewall
>> principalmente
>>> o
>>> físico.
>>>
>>> No que exatamente ajudaria estar em um PTT ?
>>>
>>> Pergunta besta, mas curiosa porque não tenho a menor idéia sobre.
>>>
>>>
>>>
>>> Arthur Lothammer Filho
>>> A2INFO Web-Hosting
>>> www.a2info.com.br
>>> arthur em a2info.com.br
>>> Fone: +55 13 3453-1408
>>> Cel TIM: +55 11 8233-8610
>>> Cel CLARO: +55 11 9265-4800
>>>
>>> "Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua
>> empresa."
>>> Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a
>> campanha
>>> de
>>> seu produto/serviço conosco.
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> -----Mensagem original-----
>>> De: caiu-bounces em eng.registro.br
>>> [mailto:caiu-bounces em eng.registro.br]
>> Em
>>> nome de Ricardo Landim
>>> Enviada em: quarta-feira, 1 de fevereiro de 2012 15:26
>>> Para: Lista das indisponibilidades da Internet brasileira
>>> Assunto: Re: [caiu] Ataque em andamento do BB
>>>
>>> Se os bancos estivessem em algum PTT o ataque não seria tão facil.
>>>
>>> Em 1 de fevereiro de 2012 14:22, Henrique de Moraes Holschuh< 
>>> henrique.holschuh em ima.sp.gov.br>  escreveu:
>>>
>>>> On 01-02-2012 14:25, nelson em pangeia.com.br wrote:
>>>>
>>>>> On Wed, Feb 01, 2012 at 01:02:49PM -0200, Henrique de Moraes 
>>>>> Holschuh
>>>>> wrote:
>>>>>
>>>>>> On 01-02-2012 12:51, nelson em pangeia.com.br wrote:
>>>>>>
>>>>>>> On Wed, Feb 01, 2012 at 12:23:46PM -0200, Dário Santos wrote:
>>>>>>> [...]
>>>>>>>
>>>>>>>> outra coisa, pessoal dos portais e outros bancos, fiquem em 
>>>>>>>> alerta, estes ataques devem continuar e ir a outros niveis.
>>>>>>>>
>>>>>>> O que seriam estes "outros niveis?"
>>>>>>>
>>>>>> O tipo de coisa que é assunto para a GTS-L, e não para a caiu 
>>>>>> e/ou GTER.
>>>>>>
>>>>> Sera? agradeco a contribuicao, mas como nao sei o que "outros 
>>>>> niveis" significa, so posso especular. Entao melhor deixar o autor 
>>>>> da afirmacao responder (se quiser claro) pra definir onde seria o 
>>>>> mehlhor lugar.
>>>>>
>>>> Hmm, tem razão.  Ele sempre poderia estar se referindo à ordem de 
>>>> grandeza (tamanho do DDoS), ou outro detalhe.
>>>>
>>>> Dário, o que você quis dizer com "outros níveis"?
>>>>
>>>>
>>>> --
>>>> Henrique de Moraes Holschuh<hmh em ima.sp.gov.br> IM@ - Informática de 
>>>> Municípios Associados Engenharia de Telecomunicações TEL
>>>> +55-19-3755-6555/CEL +55-19-9293-9464
>>>>
>>>> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente 
>>>> e do custo que você pode evitar.
>>>> ______________________________**_________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>>
>>> https://eng.registro.br/**mailman/listinfo/caiu<
>>> https://eng.registro.br/mail
>>> man/listinfo/caiu>
>>>>
>>>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>>
>>> https://eng.registro.br/**mailman/options/caiu<
>>> https://eng.registro.br/mailm
>>> an/options/caiu>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu

_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu




Mais detalhes sobre a lista de discussão caiu