[GTER] Distributed Reflection Denial of Service

Rubens Kuhl Jr. rubens at email.com
Mon Mar 4 13:24:00 -03 2002


Uma das fraquezas desse tipo de ataque é que todos os pacotes vem com
Ips reais; isso facilita a filtragem desse tráfego até que o ataque
cesse ou seja rastreado. 

A prevenção disso é simples: pra que alguém além de
upstreams/downstreams/peers vai tentar uma sessão BGP com seu roteador ?
ACL neles. Aliás, roteadores com TCP aberto para o mundo são alvos
razoavelmente fáceis para DoS... Ou seja, a mesma medida que melhora a
segurança de todos contribui para a própria sobrevivência.


Rubens Kuhl Jr.


-----Original Message-----
From: gter-admin at eng.registro.br [mailto:gter-admin at eng.registro.br] On
Behalf Of Caio Klein
Sent: Monday, March 04, 2002 9:18 AM
To: gter at eng.registro.br
Subject: [GTER] Distributed Reflection Denial of Service


Pessoal,

Alguem ja percebeu ou foi vitima de um DRDoS? 

Abraco
Caio

> >>* On January 11th, 2002, we were blasted off the Internet by
> >>  a new style of potent Internet attack. I think you'll find
> >>  this report to be very educational and interesting:
> >>
> >>  <http://grc.com/dos/drdos.htm>
> >>
> >>  Or download the 23-page, 214k, PDF document:
> >>
> >>  <http://grc.com/files/drdos.pdf>
--
GTER list    http://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list