[GTER] Ataques com IPs spoofados
Danton Nunes
danton.nunes at inexo.com.br
Fri Dec 23 21:30:16 -02 2011
On Fri, 23 Dec 2011, Filipe Mendes wrote:
> Certeza. Com a popularização de links de alta capacitade, é fácil encontrar
> servidores com portas de 100mb ou 1gb com acesso real nessa velocidade 'a
> internet, possibilitando um ataque facil de centenas de mb com ips
> spoofados.. bem mais facil que usar/criar/manipular uma botnet
é bom lembrar que ataques com IP falsificados vão muito mais na linha de
negação de serviço ou envenenamento de cache. nem sempre envolvem grande
volume de tráfego de modo que não é trivial identificá-los por picos nos
gráficos de MRTG e quetais.
>> Alguma garantia que o ataque eh mesmo spoofado?
>>
>> Com o advento das botnets, ip spoffing ficou meio sem sentido.
>>
>> ./nelson -murilo - http://stsproducoes.com.br
tendo a concordar com o nelson. dada a limitação dos ataques com IPs
falsos, e com a miríade de máquinas escravizadas por aí, além de que
muitos operadores colocam filtros de egresso que matam a cobra no ninho,
ficou muito mais fácil disparar um ataque com IPs reais vindo de uma
multidão de fontes.
More information about the gter
mailing list