[GTER] Distributed Reflection Denial of Service
Rubens Kuhl Jr.
rubens at email.com
Mon Mar 4 13:24:00 -03 2002
Uma das fraquezas desse tipo de ataque é que todos os pacotes vem com
Ips reais; isso facilita a filtragem desse tráfego até que o ataque
cesse ou seja rastreado.
A prevenção disso é simples: pra que alguém além de
upstreams/downstreams/peers vai tentar uma sessão BGP com seu roteador ?
ACL neles. Aliás, roteadores com TCP aberto para o mundo são alvos
razoavelmente fáceis para DoS... Ou seja, a mesma medida que melhora a
segurança de todos contribui para a própria sobrevivência.
Rubens Kuhl Jr.
-----Original Message-----
From: gter-admin at eng.registro.br [mailto:gter-admin at eng.registro.br] On
Behalf Of Caio Klein
Sent: Monday, March 04, 2002 9:18 AM
To: gter at eng.registro.br
Subject: [GTER] Distributed Reflection Denial of Service
Pessoal,
Alguem ja percebeu ou foi vitima de um DRDoS?
Abraco
Caio
> >>* On January 11th, 2002, we were blasted off the Internet by
> >> a new style of potent Internet attack. I think you'll find
> >> this report to be very educational and interesting:
> >>
> >> <http://grc.com/dos/drdos.htm>
> >>
> >> Or download the 23-page, 214k, PDF document:
> >>
> >> <http://grc.com/files/drdos.pdf>
--
GTER list http://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list