[GTER] Ataques com IPs spoofados

nelson at pangeia.com.br nelson at pangeia.com.br
Thu Dec 22 17:20:36 -02 2011


Alguma garantia que o ataque eh mesmo spoofado? 

Com o advento das botnets, ip spoffing ficou meio sem sentido. 

./nelson -murilo - http://stsproducoes.com.br 

On Thu, Dec 22, 2011 at 03:41:06PM -0300, Filipe Mendes wrote:
> Olá Pessoal
> 
> Como vocês lidam com ataques em que a origem é spoofada? Não falo na
> filtragem, que pode ser feita por outros métodos eficazes, mas sim no que
> diz respeito a identificação do atacante. Vocês sempre ignoram ou procuram
> saber da operadora de onde vem aquele spike no gráfico, pra que a operadora
> veja de onde veio os spikes, pra que a outra operadora veja, etc, etc, até
> chegar na origem?
> 
> Falo de spike de gráfico pois entendo ser a única forma de identificar de
> onde vem um ataque quando o mesmo é spoofado. Alguém já teve sucesso para
> saber de onde veio utilizando esse método?
> 
> -- 
> Atenciosamente / Regards
> Filipe Mendes
> HostDime Inc
> http://www.hostdime.com/global/
> CEL: +55 83 91062636
> Office: +55 83 3049-4222
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list