[GTER] Ataques com IPs spoofados
nelson at pangeia.com.br
nelson at pangeia.com.br
Thu Dec 22 17:20:36 -02 2011
Alguma garantia que o ataque eh mesmo spoofado?
Com o advento das botnets, ip spoffing ficou meio sem sentido.
./nelson -murilo - http://stsproducoes.com.br
On Thu, Dec 22, 2011 at 03:41:06PM -0300, Filipe Mendes wrote:
> Olá Pessoal
>
> Como vocês lidam com ataques em que a origem é spoofada? Não falo na
> filtragem, que pode ser feita por outros métodos eficazes, mas sim no que
> diz respeito a identificação do atacante. Vocês sempre ignoram ou procuram
> saber da operadora de onde vem aquele spike no gráfico, pra que a operadora
> veja de onde veio os spikes, pra que a outra operadora veja, etc, etc, até
> chegar na origem?
>
> Falo de spike de gráfico pois entendo ser a única forma de identificar de
> onde vem um ataque quando o mesmo é spoofado. Alguém já teve sucesso para
> saber de onde veio utilizando esse método?
>
> --
> Atenciosamente / Regards
> Filipe Mendes
> HostDime Inc
> http://www.hostdime.com/global/
> CEL: +55 83 91062636
> Office: +55 83 3049-4222
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list