[GTER] Ataques com IPs spoofados
Filipe Mendes
filipe.m at hostdime.com.br
Thu Dec 22 16:41:06 -02 2011
Olá Pessoal
Como vocês lidam com ataques em que a origem é spoofada? Não falo na
filtragem, que pode ser feita por outros métodos eficazes, mas sim no que
diz respeito a identificação do atacante. Vocês sempre ignoram ou procuram
saber da operadora de onde vem aquele spike no gráfico, pra que a operadora
veja de onde veio os spikes, pra que a outra operadora veja, etc, etc, até
chegar na origem?
Falo de spike de gráfico pois entendo ser a única forma de identificar de
onde vem um ataque quando o mesmo é spoofado. Alguém já teve sucesso para
saber de onde veio utilizando esse método?
--
Atenciosamente / Regards
Filipe Mendes
HostDime Inc
http://www.hostdime.com/global/
CEL: +55 83 91062636
Office: +55 83 3049-4222
More information about the gter
mailing list