[GTER] Mitigando ataques DDoS tcp com iptables
Fernando Frediani
fhfrediani at gmail.com
Tue Jul 5 19:45:08 -03 2016
Uma parte que chamou atenção:
"Arbor has been tracking two LizardStresser C&C servers that its
researchers believe are operated by the same group of threat actors."
Quer dizer, se de repente se conseguir descobrir os endereços desses C&C
servers pode-se pensar em um serviço colaborativo para que os provedores
principalmente de acesso bloqueiem de maneira fácil qualquer comunicação
com esses endereços e consequentemente a possibilidade desses botnets
receberem comandos para ataques ou atualizações.
Fernando
On 5 Jul 2016 18:46, "Antonio Carlos Pina" <antoniocarlospina at gmail.com>
wrote:
> Algo assim ?
>
>
> http://www.computerweekly.com/news/450299445/LizardStresser-IoT-botnet-launches-400Gbps-DDoS-attack
>
> Ataques de conntrack normalmente são TCP-SYN e pequenos. Dá para mitigar
> com o iptables.
>
>
> Em 5 de julho de 2016 10:54, Leonardo Amaral - Listas <
> listas at leonardoamaral.com.br> escreveu:
>
> > Em 5 de julho de 2016 09:10, Antonio Carlos Pina <
> > antoniocarlospina at gmail.com> escreveu:
> >
> > > Wilson, sua afirmação sobre DDoS de "gente grande" ser UDP não é
> > correta,
> > > porque DDoS de "gente grande" pode ser qualquer protocolo, o objetivo
> é o
> > > flood da capacidade do pipe. Por exemplo, pacotes TCP grandes (que não
> > > seriam aceitos pelo 3-way dos servidores ou firewalls) são usados do
> > mesmo
> > > jeito porque "entopem" os links.
> > >
> >
> > DDoS de gente grande é UDP sim. Primeiro que a volumetria de um DDoS UDP
> é
> > bem mais fácil de alcançar, segundo que DDoS focada em aplicação tem
> outras
> > metodologias (Slowris tá ai pra mostrar servidor caindo com DOS de
> 2mbps).
> > Maluco poe conntrack? Que tal tentar lotar o número de conexões que o
> > conntrack segura e travar o firewall?
> >
> > Gente grande não quer dizer mais ou menos poder de fogo. Gente grande
> quer
> > dizer volumetria, e isso demanda uma botnet imensa.
> >
> >
> >
> > [image: --]
> >
> > Leonardo Amaral
> > [image: https://]about.me/leonardo.amaral
> > <
> >
> https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list