[GTER] RES: RES: RES: RES: Como saber informacoes sobre um IP

Nelson Murilo nelson at pangeia.com.br
Wed Jun 27 17:24:15 -03 2007


On Wed, Jun 27, 2007 at 04:51:45PM -0300, Alexandre J. Correa - Onda Internet wrote:
> Paulo,
> 
> Concordo que estes ataques são chatos. Mas uma dica, também tenho 
> empresa de hosting e recebo ataques deste e outros varios tipos em todos 
> os servidores que tenho, não adianta notificar, logs de servidor não 
> podem ser usado judicialmente pois podem ser manipulados, log em 
> servidor seria "meramente ilustrativo"...

Logs de servidores, pode sim e e´, usado judicialmente. 
Reclamar tambem resolve, lembre-se de copiar os orgaos de resposta 
a incidente, como o cert.br que certamente tem interesse nisso, ate
por questoes estatisticas. 

> A solução eh manter ou comprar sistemas que façam bloqueios automaticos, 
> o apache possui modulos que fazem isso, se voce possuir mais servidores 
> e outros SO´s, compensa voce colocar um sistema IPS ou comprar um 
> hardware que faça isso (aqui usamos as 2 soluções)

O problema com bloqueio automaticoe e´ que em algum momento ele pode 
bloquear um cliente, ou por falso positivo, ou nao bloquear no caso 
do cliente estar em uma whitelist e o cliente for invadido e usado como
proxy. Dependendo do cliente e do negocio isso pode ser fatal para 
o parceiro. 

<a href="http://naopod.com">./nelson -murilo</a>



More information about the gter mailing list