[caiu] RES: RES: Ataque em andamento do BB

Paulo Henrique BSD Brasil paulo.rddck em bsd.com.br
Quinta Fevereiro 2 13:32:23 BRST 2012 

Ok, um AS que permite sair um pacote de um range de IP no qual não o 
pertence creio que o problema é do admin que não configurou os filtros 
corretamente, afinal para um AS enviar esse pacote precisa de uma rota, 
se não é um range valido da rede creio que o correto seja configurar os 
filtros para só trafego do seu range estar no campo origem no cabeçalho IP.

Att.


Em 02/02/2012 13:22, Juliano Primavesi | KingHost escreveu:
>
> E quando a origem vem com um IP teu? Vai ligar pra quem? Pra Dilma?
>
> Juliano
>
> Em 02/02/2012 13:20, Paulo Henrique BSD Brasil escreveu:
>> Infelizmente posso considerar que isso não é solução afinal, se existe
>> e o FBI, NASA, CIA devem usar e não foi o suficiente para que os
>> respectivos serviços ficassem off-line.
>>
>> A unica solução contra DDoS é barrar o mais próximo da Origem, e isso
>> somente como Contato direto com o noc de cada origem participantes ou
>> através da community.
>>
>> Obs: Creio que trabalhos para minimizar os problemas com a utilização
>> de community para barrar DDoS seja mais validos do que simplesmente
>> descarta-la sem uma analise/reformução.
>>
>> Ou já que ela apresenta tantos problemas pensar em uma solução para
>> que todos os ASes possam adotar sem ter efeito colateral.
>>
>> Att.
>>
>>
>> Em 02/02/2012 13:00, Rafael Galdino da Cunha escreveu:
>>> conheço um data center que utiliza e aguenta o trampo, porém o preço
>>> dele
>>> nessa época de GUERRA VIRTUAL digamos assim compensa, tendo em vista que
>>> vai ser algo que deva continuar por um bom tempo acredito eu.
>>>
>>> att.
>>> Rafael Galdino
>>>
>>> Em 2 de fevereiro de 2012 11:52, Provedor Bogus
>>> <provedorbogus at gmail.com>escreveu:
>>>
>>>> Será que é isso que os bancos usam ? Porque não funcionou ...
>>>>
>>>>
>>>>
>>>> Em 2 de fevereiro de 2012 12:45, Rafael Galdino da Cunha<
>>>> sup.rafaelgaldino at gmail.com> escreveu:
>>>>
>>>>> riorey.com
>>>>>
>>>>>
>>>>> att.
>>>>> Rafael Galdino
>>>>>
>>>>> Em 2 de fevereiro de 2012 11:40, Provedor Bogus
>>>>> <provedorbogus at gmail.com>escreveu:
>>>>>
>>>>>> Em 2 de fevereiro de 2012 12:25, Paulo Henrique BSD Brasil<
>>>>>> paulo.rddck at bsd.com.br> escreveu:
>>>>>>
>>>>>>> Por que continuar discutindo quando o unico mecanismo com capacidade
>>>> de
>>>>>>> barrar DDOS não é no destino e sim na origem !!!
>>>>>>>
>>>>>>
>>>>>> Exatamente. Qualquer discussão de como barrar DDoS no destino é
>>>>>> irrelevante. Do contrário, duvido que o Itaú tivesse caído. Vocês
>>>>>> acham
>>>>> que
>>>>>> banqueiro brasileiro não tem dinheiro pra colocar o melhor do
>>>>>> melhor do
>>>>>> melhor do mundo pra proteger seus sistemas ?
>>>>>>
>>>>>>
>>>>>>>
>>>>>>> Community + BGPv4
>>>>>>>
>>>>>>>
>>>>>> Isso já deveria ser mandatório HÁ MUITO anos. Desde a época dos
>>>>> famigerados
>>>>>> ataques Smurf.
>>>>>>
>>>>>> Existem riscos nesse tipo de mecanismo, mas não tenho dúvidas de
>>>>>> que os
>>>>>> benefícios compensam em muito e pensando bem, não restam muitas
>>>>>> outras
>>>>>> opções.
>>>>>
>>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu at eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.

Mais detalhes sobre a lista de discussão caiu