[GTER] Novo Ataque DoSq
Alberto Fabiano
alberto at g-hc.org
Mon Jan 2 20:28:46 -02 2012
WAFs costumam ter regras para tratar esta.
--
sent from my toaster
Em 02/01/2012 19:53, "Durval Menezes" <durval at tmp.com.br> escreveu:
> Prezados,
>
> Para o Apache, o CRS default para o Modsecurity ja' ha' algum tempo
> limita o numero de parametros a 255 ou menos, o que evita o DoS.
>
> Um Grande Abraco,
> --
> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
>
>
> On Mon, Jan 02, 2012 at 05:16:01PM -0200, Rafael Cresci wrote:
> > Não, qualquer um.
> > Só o Windows é que tem patch já pra consertar.
> >
> > On 02/01/2012, at 17:05, Otavio Augusto wrote:
> >
> > > Entendi errao é só os servidores que rodam ASP.net ?
> > >
> > > Em 2 de janeiro de 2012 15:56, Jean Marcel Vosch
> > > <jean.vosch at gmail.com> escreveu:
> > >> Pessoal,
> > >>
> > >> Acabei de receber de um amigo meu, vale a pena a leitura:
> > >>
> > >> "Dois pesquisadores descobriram uma nova (velha) forma de ataque DoS
> que
> > >> pode deixa quase todos os servidores da web vulnerável.
> > >>
> > >> Basicamente, você pode deixar um servidor usando 100% de CPU usando
> um 486
> > >> e conexão discada (imagina com uma banda larga ou conexão dedicada, ou
> > >> pagando US$0,10 num EC2).
> > >>
> > >> O problema ocorre em quase todos os servidores web, para citar alguns,
> > >> Tomcat, IIS, Jetty, Plone, NodeJS, etc.
> > >>
> > >> A falha ficou publica este final de semana e deve começar a ser
> explorada
> > >> nos próximos dias, os detalhes da falha estão correndo mais em blogs
> de
> > >> segurança até o momento, mas é questão de tempo para isso cair na mão
> de
> > >> "raquer de lã rauze" e começar a foder todo mundo.
> > >>
> > >> Mais informações em:
> > >>
> > >>
> http://events.ccc.de/congress/2011/Fahrplan/attachments/2007_28C3_Effective_DoS_on_web_application_platforms.pdf
> > >> http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3414
> > >>
> > >> Fiz um post no meu blog apresentando uma correção para o IIS:
> > >>
> > >>
> http://blog.ginx.com.br/2012/01/dos-usando-colisao-de-hash-no-asp-net/
> > >> https://github.com/ginx/HashCollisionDetector
> > >>
> > >>
> > >> Feliz 2012 a todos :D"
> > >> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > > --
> > > Otavio Augusto
> > > ---------------------
> > > Consultor de TI
> > > Citius Tecnologia
> > > 31 37761866
> > > 31 88651242
> > > http://www.citiustecnologia.com.br
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list