[GTER] Novo Ataque DoS

Caio Zanolla zanolla at gmail.com
Mon Jan 2 18:12:08 -02 2012


dá pra mitigar limitando o tamanho do post enquanto não oferecem uma solução.


2012/1/2 Otavio Augusto <otavioti at gmail.com>:
> Valeu. eu vi aki o PHP é um dos mais vulneraveis. ( Muitos site na web
> são em PHP)
> tem como amenizar com algumas opções de configuração do PHP. agora é
> fazer config para snort
>
>
> Em 2 de janeiro de 2012 17:16, Rafael Cresci <cresci at gmail.com> escreveu:
>> Não, qualquer um.
>> Só o Windows é que tem patch já pra consertar.
>>
>> On 02/01/2012, at 17:05, Otavio Augusto wrote:
>>
>>> Entendi errao é só os servidores que rodam ASP.net ?
>>>
>>> Em 2 de janeiro de 2012 15:56, Jean Marcel Vosch
>>> <jean.vosch at gmail.com> escreveu:
>>>> Pessoal,
>>>>
>>>> Acabei de receber de um amigo meu, vale a pena a leitura:
>>>>
>>>> "Dois pesquisadores descobriram uma nova (velha) forma de ataque DoS que
>>>> pode deixa quase todos os servidores da web vulnerável.
>>>>
>>>> Basicamente, você pode deixar um servidor usando 100% de CPU usando um 486
>>>> e conexão discada (imagina com uma banda larga ou conexão dedicada, ou
>>>> pagando US$0,10 num EC2).
>>>>
>>>> O problema ocorre em quase todos os servidores web, para citar alguns,
>>>> Tomcat, IIS, Jetty, Plone, NodeJS, etc.
>>>>
>>>> A falha ficou publica este final de semana e deve começar a ser explorada
>>>> nos próximos dias, os detalhes da falha estão correndo mais em blogs de
>>>> segurança até o momento, mas é questão de tempo para isso cair na mão de
>>>> "raquer de lã rauze" e começar a foder todo mundo.
>>>>
>>>> Mais informações em:
>>>>
>>>> http://events.ccc.de/congress/2011/Fahrplan/attachments/2007_28C3_Effective_DoS_on_web_application_platforms.pdf
>>>> http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3414
>>>>
>>>> Fiz um post no meu blog apresentando uma correção para o IIS:
>>>>
>>>> http://blog.ginx.com.br/2012/01/dos-usando-colisao-de-hash-no-asp-net/
>>>> https://github.com/ginx/HashCollisionDetector
>>>>
>>>>
>>>> Feliz 2012 a todos :D"
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>>
>>> --
>>> Otavio Augusto
>>> ---------------------
>>> Consultor de TI
>>> Citius Tecnologia
>>> 31 37761866
>>> 31 88651242
>>> http://www.citiustecnologia.com.br
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list