[GTER] Ataques com IPs spoofados

Urlan Salgado de Barros urlan at comp.ufla.br
Fri Dec 23 15:13:00 -02 2011


Olá,

Eu acho que depende um pouco. O Filipe não comentou se o ataque realizado
foi de negação de serviço. Talvez o atacante possa ter realizado uma
invasão explorando uma vulnerabilidade remota em conjunto com o Tor ou
algum outro proxy transparente, para que ele não fosse descoberto. Eu nunca
fiquei sabendo de um ataque assim, mas talvez até seja possível.

Se eu tiver dito alguma bobeira, por favor me corrijam.

Abração.

Em 23 de dezembro de 2011 14:09, Filipe Mendes
<filipe.m at hostdime.com.br>escreveu:

> Certeza. Com a popularização de links de alta capacitade, é fácil encontrar
> servidores com portas de 100mb ou 1gb com acesso real nessa velocidade 'a
> internet, possibilitando um ataque facil de centenas de mb com ips
> spoofados.. bem mais facil que usar/criar/manipular uma botnet
>
> 2011/12/22 <nelson at pangeia.com.br>
>
> >
> > Alguma garantia que o ataque eh mesmo spoofado?
> >
> > Com o advento das botnets, ip spoffing ficou meio sem sentido.
> >
> > ./nelson -murilo - http://stsproducoes.com.br
> >
> > On Thu, Dec 22, 2011 at 03:41:06PM -0300, Filipe Mendes wrote:
> > > Olá Pessoal
> > >
> > > Como vocês lidam com ataques em que a origem é spoofada? Não falo na
> > > filtragem, que pode ser feita por outros métodos eficazes, mas sim no
> que
> > > diz respeito a identificação do atacante. Vocês sempre ignoram ou
> > procuram
> > > saber da operadora de onde vem aquele spike no gráfico, pra que a
> > operadora
> > > veja de onde veio os spikes, pra que a outra operadora veja, etc, etc,
> > até
> > > chegar na origem?
> > >
> > > Falo de spike de gráfico pois entendo ser a única forma de identificar
> de
> > > onde vem um ataque quando o mesmo é spoofado. Alguém já teve sucesso
> para
> > > saber de onde veio utilizando esse método?
> > >
> > > --
> > > Atenciosamente / Regards
> > > Filipe Mendes
> > > HostDime Inc
> > > http://www.hostdime.com/global/
> > > CEL: +55 83 91062636
> > > Office: +55 83 3049-4222
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Atenciosamente / Regards
> Filipe Mendes
> HostDime Inc
> http://www.hostdime.com/global/
> CEL: +55 83 91062636
> Office: +55 83 3049-4222
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
_________________________________________________
Urlan Salgado de Barros
MSc. in Applied Informatics
Federal University of Paraná - Curitiba - Brazil
Federal University of Lavras - Lavras - Brazil



More information about the gter mailing list