[caiu] RES: RES: Ataque em andamento do BB

Carlos Eduardo Langoni ce.langoni em gmail.com
Quinta Fevereiro 2 13:40:12 BRST 2012 

Eu não ia comentar nada sobre este tópico, mas concordo com o Paulo,

Se a origem do pacote está no seu bloco ou é spoof ou vem da sua rede, se
vem da sua rede você desativa o cliente e ponto, se é spoof seus filtros
deveriam funcionar sem problemas.

Não vejo uma solução comercial como funcional, como já provado na queda de
grandes instituições americanas que devem estar mto mais preparada que nós,
Até por que aumentar o volume do ataque não é assim tão complicado.

Novamente concordo com o Paulo, se a solução de community apresenta falhas
o foco deve ser como melhora-la de forma que todos possam implementar,
independente do poder aquisitivo da empresa.

Bloqueio de DDos, ao meu ver, só na origem mesmo!

Abraços
Carlos

Em 2 de fevereiro de 2012 13:32, Paulo Henrique BSD Brasil <
paulo.rddck at bsd.com.br> escreveu:

> Ok, um AS que permite sair um pacote de um range de IP no qual não o
> pertence creio que o problema é do admin que não configurou os filtros
> corretamente, afinal para um AS enviar esse pacote precisa de uma rota, se
> não é um range valido da rede creio que o correto seja configurar os
> filtros para só trafego do seu range estar no campo origem no cabeçalho IP.
>
> Att.
>
>
> Em 02/02/2012 13:22, Juliano Primavesi | KingHost escreveu:
>
>
>> E quando a origem vem com um IP teu? Vai ligar pra quem? Pra Dilma?
>>
>> Juliano
>>
>> Em 02/02/2012 13:20, Paulo Henrique BSD Brasil escreveu:
>>
>>> Infelizmente posso considerar que isso não é solução afinal, se existe
>>> e o FBI, NASA, CIA devem usar e não foi o suficiente para que os
>>> respectivos serviços ficassem off-line.
>>>
>>> A unica solução contra DDoS é barrar o mais próximo da Origem, e isso
>>> somente como Contato direto com o noc de cada origem participantes ou
>>> através da community.
>>>
>>> Obs: Creio que trabalhos para minimizar os problemas com a utilização
>>> de community para barrar DDoS seja mais validos do que simplesmente
>>> descarta-la sem uma analise/reformução.
>>>
>>> Ou já que ela apresenta tantos problemas pensar em uma solução para
>>> que todos os ASes possam adotar sem ter efeito colateral.
>>>
>>> Att.
>>>
>>>
>>> Em 02/02/2012 13:00, Rafael Galdino da Cunha escreveu:
>>>
>>>> conheço um data center que utiliza e aguenta o trampo, porém o preço
>>>> dele
>>>> nessa época de GUERRA VIRTUAL digamos assim compensa, tendo em vista que
>>>> vai ser algo que deva continuar por um bom tempo acredito eu.
>>>>
>>>> att.
>>>> Rafael Galdino
>>>>
>>>> Em 2 de fevereiro de 2012 11:52, Provedor Bogus
>>>> <provedorbogus at gmail.com>**escreveu:
>>>>
>>>>  Será que é isso que os bancos usam ? Porque não funcionou ...
>>>>>
>>>>>
>>>>>
>>>>> Em 2 de fevereiro de 2012 12:45, Rafael Galdino da Cunha<
>>>>> sup.rafaelgaldino at gmail.com> escreveu:
>>>>>
>>>>>  riorey.com
>>>>>>
>>>>>>
>>>>>> att.
>>>>>> Rafael Galdino
>>>>>>
>>>>>> Em 2 de fevereiro de 2012 11:40, Provedor Bogus
>>>>>> <provedorbogus at gmail.com>**escreveu:
>>>>>>
>>>>>>  Em 2 de fevereiro de 2012 12:25, Paulo Henrique BSD Brasil<
>>>>>>> paulo.rddck at bsd.com.br> escreveu:
>>>>>>>
>>>>>>>  Por que continuar discutindo quando o unico mecanismo com capacidade
>>>>>>>>
>>>>>>> de
>>>>>
>>>>>> barrar DDOS não é no destino e sim na origem !!!
>>>>>>>>
>>>>>>>>
>>>>>>> Exatamente. Qualquer discussão de como barrar DDoS no destino é
>>>>>>> irrelevante. Do contrário, duvido que o Itaú tivesse caído. Vocês
>>>>>>> acham
>>>>>>>
>>>>>> que
>>>>>>
>>>>>>> banqueiro brasileiro não tem dinheiro pra colocar o melhor do
>>>>>>> melhor do
>>>>>>> melhor do mundo pra proteger seus sistemas ?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>> Community + BGPv4
>>>>>>>>
>>>>>>>>
>>>>>>>>  Isso já deveria ser mandatório HÁ MUITO anos. Desde a época dos
>>>>>>>
>>>>>> famigerados
>>>>>>
>>>>>>> ataques Smurf.
>>>>>>>
>>>>>>> Existem riscos nesse tipo de mecanismo, mas não tenho dúvidas de
>>>>>>> que os
>>>>>>> benefícios compensam em muito e pensando bem, não restam muitas
>>>>>>> outras
>>>>>>> opções.
>>>>>>>
>>>>>>
>>>>>>
>>>>>>  ______________________________**_________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/**mailman/listinfo/caiu<https://eng.registro.br/mailman/listinfo/caiu>
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/**mailman/options/caiu<https://eng.registro.br/mailman/options/caiu>
>>>>>
>>>>>  ______________________________**_________________
>>>> caiu mailing list
>>>> caiu at eng.registro.br
>>>> https://eng.registro.br/**mailman/listinfo/caiu<https://eng.registro.br/mailman/listinfo/caiu>
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/**mailman/options/caiu<https://eng.registro.br/mailman/options/caiu>
>>>>
>>>
>>>
>> ______________________________**_________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/**mailman/listinfo/caiu<https://eng.registro.br/mailman/listinfo/caiu>
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/**mailman/options/caiu<https://eng.registro.br/mailman/options/caiu>
>>
>
> --
> "Quando a Morte decide contar uma historia,
> A melhor ação que possa fazer é ouvi-la,
> e torcer por não ser a sua própria a tal história."
>
> Flames > /dev/null ( by Irado !! ).
> RIP Irado!
>
> Paulo Henrique.
> Analista de Sistemas / Programador
> BSDs Brasil.
> Genuine Unix/BSD User.
> Fone: (21) 9683-5433.
>
> ______________________________**_________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/**mailman/listinfo/caiu<https://eng.registro.br/mailman/listinfo/caiu>
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/**mailman/options/caiu<https://eng.registro.br/mailman/options/caiu>
>

Mais detalhes sobre a lista de discussão caiu