[GTER] Ataques com IPs spoofados
Filipe Mendes
filipe.m at hostdime.com.br
Fri Dec 23 14:09:06 -02 2011
Certeza. Com a popularização de links de alta capacitade, é fácil encontrar
servidores com portas de 100mb ou 1gb com acesso real nessa velocidade 'a
internet, possibilitando um ataque facil de centenas de mb com ips
spoofados.. bem mais facil que usar/criar/manipular uma botnet
2011/12/22 <nelson at pangeia.com.br>
>
> Alguma garantia que o ataque eh mesmo spoofado?
>
> Com o advento das botnets, ip spoffing ficou meio sem sentido.
>
> ./nelson -murilo - http://stsproducoes.com.br
>
> On Thu, Dec 22, 2011 at 03:41:06PM -0300, Filipe Mendes wrote:
> > Olá Pessoal
> >
> > Como vocês lidam com ataques em que a origem é spoofada? Não falo na
> > filtragem, que pode ser feita por outros métodos eficazes, mas sim no que
> > diz respeito a identificação do atacante. Vocês sempre ignoram ou
> procuram
> > saber da operadora de onde vem aquele spike no gráfico, pra que a
> operadora
> > veja de onde veio os spikes, pra que a outra operadora veja, etc, etc,
> até
> > chegar na origem?
> >
> > Falo de spike de gráfico pois entendo ser a única forma de identificar de
> > onde vem um ataque quando o mesmo é spoofado. Alguém já teve sucesso para
> > saber de onde veio utilizando esse método?
> >
> > --
> > Atenciosamente / Regards
> > Filipe Mendes
> > HostDime Inc
> > http://www.hostdime.com/global/
> > CEL: +55 83 91062636
> > Office: +55 83 3049-4222
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Atenciosamente / Regards
Filipe Mendes
HostDime Inc
http://www.hostdime.com/global/
CEL: +55 83 91062636
Office: +55 83 3049-4222
More information about the gter
mailing list