[GTER] Distributed Reflection Denial of Service
Caio Klein
caio at juniper.net
Mon Mar 4 14:03:00 -03 2002
Rubens,
Concordo com os seus argumentos, mas se o relatório do grc é honesto, vários roteadores de backbone não estão fazendo o seu "dever de casa". Esse artigo deve servir apenas como um alerta e um motivo para revisar os filters/ACLs.
Caio
-----Original Message-----
From: Rubens Kuhl Jr. [mailto:rubens at email.com]
Sent: 04 March, 2002 1:23 PM
To: gter at eng.registro.br
Subject: RE: [GTER] Distributed Reflection Denial of Service
Uma das fraquezas desse tipo de ataque é que todos os pacotes vem com
Ips reais; isso facilita a filtragem desse tráfego até que o ataque
cesse ou seja rastreado.
A prevenção disso é simples: pra que alguém além de
upstreams/downstreams/peers vai tentar uma sessão BGP com seu roteador ?
ACL neles. Aliás, roteadores com TCP aberto para o mundo são alvos
razoavelmente fáceis para DoS... Ou seja, a mesma medida que melhora a
segurança de todos contribui para a própria sobrevivência.
Rubens Kuhl Jr.
-----Original Message-----
From: gter-admin at eng.registro.br [mailto:gter-admin at eng.registro.br] On
Behalf Of Caio Klein
Sent: Monday, March 04, 2002 9:18 AM
To: gter at eng.registro.br
Subject: [GTER] Distributed Reflection Denial of Service
Pessoal,
Alguem ja percebeu ou foi vitima de um DRDoS?
Abraco
Caio
> >>* On January 11th, 2002, we were blasted off the Internet by
> >> a new style of potent Internet attack. I think you'll find
> >> this report to be very educational and interesting:
> >>
> >> <http://grc.com/dos/drdos.htm>
> >>
> >> Or download the 23-page, 214k, PDF document:
> >>
> >> <http://grc.com/files/drdos.pdf>
--
GTER list http://eng.registro.br/mailman/listinfo/gter
--
GTER list http://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list