[GTER] DDoS de ontem e o de amanhã - Lições Aprendidas?

Rubens Kuhl rubensk at gmail.com
Thu Mar 28 14:09:17 -03 2013 

> Se tivessemos participantes mais pro-ativos, eles testes poderiam ser
> feitos por iniciativa propria. O Rubens me lembrou ainda dos serviços
> prestados pelo Mauch (gratuito) e Team Cymru (gratuito por um periodo,
> depois pago) que testam recursão aberta pro mundo, ou seja mastigado pra
> quem não tem como testar de fora pra dentro facilmente.
>
>

Sobre o Team Cymru, informação autoritativa do Jacomo Piccolini
(brasileiro, para quem não conhece, mas tutti buona gente...):

----------------
O Team Cymru possui um serviço comunitário, sem custo, onde detentores
 de AS ou blocos IPs podem acessar listas diárias de IPs infectados ou
configurações que estão sendo exploradas em ataques como os openresolvers.

. http://www.team-cymru.org/Services/TCConsole/

Contas podem ser criadas em:

  . https://www.tcconsole.com/signup.html

O serviço é gratuito, mas após 30 dias pede-se aos que queiram continuar
a utilizar o serviço que doem algum tipo de log, como dns passivo, http
ou que exportem netflow para a própria conta do TC Console. Qualquer
tipo de dado acaba resultando em uma visibilidade maior nos relatórios.

--------------------

Já o que foi organizado com apoio do Jared Mauch:

-----------------------
Open resolvers pose a security threat.  I wanted to let everyone know about
a search tool that can help you find the ones within your organization.
Treat it like a big "BETA" stamp is across it, but please try it out and
see if you can close down any hosts within your network.

This threat is larger than the SMURF amplification attacks in the past and
can result in some quite large attacks.  I've seen this spilling out into
other mailing lists (e.g.: juniper-nap and others).

Please send feedback about links that should be included or documentation
and spelling errors to me.

openresolverproject.org

------------------------

Outra que existe também é esta aqui:

http://dns.measurement-factory.com/surveys/openresolvers/ASN-reports/latest.html

E quem está em #1 nesta ? Uma conhecida rede brasileira:

count |  asn   |                             name
-------+--------+--------------------------------------------------------------
  3186 |   8167 | TELESC - Telecomunicacoes de Santa Catarina SA



Rubens

More information about the gter mailing list