[GTER] RES: RES: RES: RES: Como saber informacoes sobre um IP
Nelson Murilo
nelson at pangeia.com.br
Wed Jun 27 17:24:15 -03 2007
On Wed, Jun 27, 2007 at 04:51:45PM -0300, Alexandre J. Correa - Onda Internet wrote:
> Paulo,
>
> Concordo que estes ataques são chatos. Mas uma dica, também tenho
> empresa de hosting e recebo ataques deste e outros varios tipos em todos
> os servidores que tenho, não adianta notificar, logs de servidor não
> podem ser usado judicialmente pois podem ser manipulados, log em
> servidor seria "meramente ilustrativo"...
Logs de servidores, pode sim e e´, usado judicialmente.
Reclamar tambem resolve, lembre-se de copiar os orgaos de resposta
a incidente, como o cert.br que certamente tem interesse nisso, ate
por questoes estatisticas.
> A solução eh manter ou comprar sistemas que façam bloqueios automaticos,
> o apache possui modulos que fazem isso, se voce possuir mais servidores
> e outros SO´s, compensa voce colocar um sistema IPS ou comprar um
> hardware que faça isso (aqui usamos as 2 soluções)
O problema com bloqueio automaticoe e´ que em algum momento ele pode
bloquear um cliente, ou por falso positivo, ou nao bloquear no caso
do cliente estar em uma whitelist e o cliente for invadido e usado como
proxy. Dependendo do cliente e do negocio isso pode ser fatal para
o parceiro.
<a href="http://naopod.com">./nelson -murilo</a>
More information about the gter
mailing list