[GTER] Problemas de ataque.
Nelson Murilo
nelson at pangeia.com.br
Thu Feb 7 12:23:42 -02 2008
Os pings sao request ou reply? ou outro tipo?
Uma forma de tentar mininizar o problema seria verificar se o
inicio de pings e´ precedido de uma resolucao de nome, se for
poderia ser usado o BIND com visoes diferentes, ok pra clientes e
127.0.0.1 pra o resto.
Se nao me engano, o Rubens comentou isso nesta mesma lista
uns dias atras.
./nelson -murilo
On Thu, Feb 07, 2008 at 12:02:47PM -0200, Leonardo Rodrigues Magalhães wrote:
>
> O grande problema aqui, seja com bloqueio ou seja com blackhole, é
> que nada disso impede que o tráfego icmp CHEGUE no roteador dele. E se
> chegou no roteador, já consumiu banda de entrada. E dependendo do
> tamanho do ataque, NADA feito no roteador do cliente pode ser suficiente
> pra diminuir o tráfego recebido.
>
> O bloqueio ou blackhole ou qualquer outro método pode até impedir
> que o tráfego passe 'pra dentro' da rede dele, mas nada disso vai
> impedir que ele chegue lá. Nesse caso caberia SIM às teles envolvidas
> fazerem o bloqueio em seus roteadores, ANTES de encaminhar pro roteador
> do cliente. Mas claro, como você percebeu, elas fazem corpo mole nesses
> casos. É mais fácil deixar o cliente se ferrar :)
More information about the gter
mailing list