[GTER] Ajude-me bloqueio .mil!
Gustavo Molina
gustavo at molina.com.br
Sat Dec 28 14:57:00 -02 2002
On Fri, 27 Dec 2002 22:58:07 -0300 (SPO) , "Rubens Kuhl Jr." <rubens at email.com> (Rubens Kuhl Jr.) wrote:
>Não concordo. Muito do volume de scan que uma rede recebe atualmente vem de
>agentes autônomos como worms, que são mais eficientes em hackear sistemas
>vulneráveis do que os script-kiddies "faixa branca";
Creio que o bloqueio de uma rede é praticamente inócuo para um worm, que se propaga por outras redes em questão de minutos. Seria
algo equivalente a trancar a porta da frente e deixar as de trás abertas. No máximo retarda um pouco o ladrão.
>Também faz sentido
>cortar agregados que gerem muitos eventos a ponto de prejudicar a percepção
>deles de ameaças mais sérias.
Isso é uma justificativa mais válida. Examinar megas de logs inúteis é extremamente ineficaz e time-consuming.
[]'s
More information about the gter
mailing list