[GTER] SYN FLOOD ATTACK

Antonio Carlos Pina antoniocarlospina at gmail.com
Mon Sep 25 15:24:53 -03 2006


Não, não. Se algo existe nesse sentido, não está implementado em lugar
nenhum. O que existe hoje são filtragens feitas em pontos cada vez mais
próximos da origem do atacante. Você exporta o IP "alvo" e as redes acima
fazer o roteamento para nulo.

Existe uma forma de fazer roteamento para nulo automaticamente em roteadores
Cisco caso o source de um IP venha por uma interface diferente da esperada,
entretanto isso só funciona quando você sabe muito bem os possíveis sources
ligados a cada interface do roteador (em ambiente bgp-full, nem pensar).

O que ajudaria a resolver seria se cada ponto (CADA PONTO mesmo) de conexão
com a Internet tivesse filtros Antispoof. Pois assim seria mais simples
encontrar a origem dos ataques e resolver a(s) provável(is) vulnerabilidades
que permitem ao hacker utilizar a máquina para ataque. Mas...isso ainda é
distante.


Abs.

Em 25/09/06, Fabiano <fabiano.br at uol.com.br> escreveu:
>
>
> At 14:37 25/9/2006, you wrote:
> >Entretanto, nenhuma delas resolverá se a banda for toda consumida. Não há
> >nenhuma defesa contra um ataque que consome a banda OU que ultrapassa a
> >capacidade de switching dos ativos do Core de qualquer Datacenter.
> >
> >Infelizmente, é a realidade da Internet.
> >
> >Abs.
>
> a muito tempo,me recordo ter visto uma
> apresentação sobre "futuras tecnologias" da cisco
> (na época...) em que os routers se falavam e eram
> capazes entre sí de coordenarem um bloqueio (ou
> controle de banda) a uma possível origem atacante
> dos ou ddos. Alguém tem novas informações ?
>
> PS : Desde que todos nesta cadeia fossem cisco e
> com estas "features" habilitadas como datacenters,empresas,ISPs,etc...
>
> []s
> Fabiano
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list