[GTER] Black-hole em host/rede hospedando malware?

MARLON BORBA MBORBA at trf3.gov.br
Fri Jul 28 16:09:03 -03 2006


Caso o estejam fazendo é um ótimo sinal.
O problema é o custo de manter esses bloqueios vivos, considerando os freqüentes deslocamentos do "malware" (embora para alguns NetAdmins qualquer coisa partindo de um "netblock" com antecedentes é suspeita ;-)).
Se forem monitorados à mão, o trabalho será infindável. 
<joke mode>
Exige um elevado número de estagiários.
</joke mode>



Abraços,
Marlon Borba, CISSP.
--
Virtual é legal:
Virtual PC, VMWare, Xen!
--

>>> durval at tmp.com.br 28/7/2006 15:55:01 >>>
Prezado Nelson,

On Fri, Jul 28, 2006 at 03:36:44PM -0300, Nelson Murilo wrote:
> On Fri, Jul 28, 2006 at 03:27:01PM -0300, Durval Menezes wrote:
> > 
> > Alguem sabe o que esta' acontecendo? A explicacao mais obvia (de que o
> > host/rede acima estaria sendo "blackholed" por razoes de seguranca por
> > ambos os backbones nacionais) e' pouco crivel...
> 
> Pouco crivel, porem verdadeiro. 
> Esse procedimento vem sendo feito ha varios anos. 

Por *ambos* os backbones? E por conta somente do malware acima?
Ou por conta de algum DDoS que tenha algum dia partido de la'?

Conte mais detalhes deste "procedimento" para a gente...

-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list