[GTER] RES: DNS queries for "." (ddos reflection attack)

casfre em gmail.com casfre em gmail.com
Quinta Janeiro 29 11:02:07 BRST 2009


On Thu, Jan 29, 2009 at 10:24 AM, Julio Arruda <jarruda-gter em jarruda.com> wrote:
> Danton Nunes wrote:
>>
>> On Wed, 28 Jan 2009, casfre em gmail.com wrote:
>>
>>>    Notei que o "-" no final é diferente. Antes aparecia "+". Não sei
>>> se isso explica a diferença, no entanto, usando o tcpdump, vi que o
>>> pacote agora tem 47 bytes. Embora o servidor tenha negado o acesso
>>> (REFUSED), vou tentar um ajuste no filtro.
>>
>> para de brincar de gato e rato. como se sabe bem dos desenhos animados, o
>> rato sempre ganha.

     É como eu disse, pode ser minha pouca experiência causando a
"síndrome de gato". Eu ainda não me acostumei com essa idéia de não
poder fazer muita coisa, mas já melhorei desde o início dessa thread.
:-)

> No mundo de DDoS, nao existe uma bala magica, existem combinacoes de
> solucoes, e mesmo no MEIO de um ataque, as vezes o atacante muda o padrao de
> ataque, entao nao tem receita de bolo, tem que ficar de olho nos
> NANOG/LACNIC/GTER/GTS/afins (ou torcer para nao ser 'encontrado')

     É o que estou fazendo, mas ainda fica parecendo gato e rato. :-)

     Estou tentando acompanhar, nesse momento, a discussão, na NANOG,
sobre o uso de BCP-38.

     Só aproveitando a situação de gato, depois que ajustei o filtro
começaram a pingar o endereço IP do servidor. :-)

     Agradeço pelas colaborações. Poder "vivenciar", ainda que à
distância, o que acontece nesse meio está me ajudando muito.

Cássio



More information about the gter mailing list