[GTER] IPTV-PIRATA como origem de DoS

[Marcelo Gondim]

Em 26/06/2019 13:50, Douglas Fischer escreveu:

> O foco dessa minha sugestão não é sobre o Streaming de TV, e sim sobre as
> origens de DoS que são os equipamentos que "por coincidência" são de IPTV.
> Por exemplo, a mesma raiva que eu alimento por esses equipamentos, eu
> alimento também por Câmeras de IPTV com Firmware vagabundo e
> vulnerabilidade que possibilita elas serem usadas como Zombie de BotNet.
>
>
> Minha sugestão/desejo de punição é o mesmo para Provedores que não filtram
> Spoofing por exemplo!
>
> Um outro exemplo?
> Eu sonho em ver uma sanção do Registro.BR(ou do LACNIC) contra o um ASN que
> não cumpra as filtragens de Anti-Spoofing, e que por conta da falta de
> filtros possibilita o DDoS-Spoofado partindo de sua rede.
A solução não é difícil, bastaria o interesse dos ASes ISPs e 
Datacenters aderirem ao MANRS [1]. Algumas pessoas tem me perguntado 
como que tira, por onde começo, etc. Estou pensando em fazer um artigo 
mais prático sobre isso, entrando mais à fundo um pouco e explicando 
algumas boas práticas em segurança que justamente serão cobradas pelo 
MANRS. Se todos nós fizermos nossa parte a coisa funciona. Mas tudo isso 
também vai da boa vontade do carinha do TI em querer melhorar seus 
conhecimentos e colocar tudo isso em prática.
>
>
>
> Em qua, 26 de jun de 2019 às 12:56, Fábio Rodrigues Ribeiro <
> farribeiro at gmail.com> escreveu:
>
>> Olá, boa tarde
>>
>> Eu compreendi que o combate, a guerra santa, é contra a pirataria e não
>> ao o streaming/webtv em questão. Pensava que poderia uma forma de
>> otimizar esta tecnologia para ter menos dores de cabeça.
>>
>> Entretanto essa é a solução, Douglas, então deveria denunciar para a
>> aquela que corre atrás de pirataria (se não me engano deve ser a Abrint)
>> e não ao NIC.br/CERT.br
>>
>> Abraços.
>>
>> Em 26/06/2019 11:18, Douglas Fischer escreveu:
>>> Sobre as notificações do CERT.
>>>
>>> Sinceramente?
>>>
>>> Eu gostaria de ver o CERT.BR+Registro.BR pegarem algum desses ISPs que
>>> fazem esforço para os IPTVs funcionar, que fazem panfletos com frases do
>>> tipo "Aqui o seu IPTV funciona de verdade" e que aplicassem as sanções
>>> previstas nas políticas do LACNIC, implicando até em perda de recursos
>>> numéricos.
>>>
>>> Mas enquanto não ocorre uma decapitação em praça pública, temos que ficar
>>> fingindo que isso não existe...
>>>
>>> Em qua, 26 de jun de 2019 às 11:15, Douglas Fischer <
>>> fischerdouglas at gmail.com> escreveu:
>>>
>>>> Senhores:
>>>> Agradeço o feedback...
>>>>
>>>> Com disse para alguns amigos, como esse negócio de IPTV-PIRATA é coisa
>>>> ilegal, mas como é parte do negócio(infelizmente), acredito que estavam
>>>> todos como eu, sofrendo quietinho com vergonha de falar sobre o
>> problema.
>>>>
>>>> Bom, eu sinceramente acredito que seja pouco provável que a causa desse
>>>> problema esteja no Android que roda nesses IPTV.
>>>> Também não acho que o causador sejam os APPs de TV que os fabricantes
>> das
>>>> caixinhas colocam para acessar os canais...
>>>>
>>>> Eu acho muito mais provável que seja alguma coisa como um Aplicativo de
>>>> VPN ou de conteúdo Adulto que esteja gerando a vulnerabilidade para
>> tornar
>>>> essas caixinhas em Zombies da botnet.
>>>>
>>>> Acho que a utilização dessas VPNs é reflexo de algum "standard" sugerido
>>>> algum youtuber IPTVzeiro safado, e imagino que seja isso que esteja
>> gerando
>>>> esse problema.
>>>>
>>>> Peço aos colegas que tiverem acesso a essas caixinha que estão gerando
>>>> ataques que façam testes como remover esses APPs e ver se continua dando
>>>> problema...
>>>>
>>>>
>>>> Se puderem fazer esse teste e dar o feedback para a galera, seria uma
>> boa.
>>>>
>>>> Em ter, 25 de jun de 2019 às 19:16, Douglas Fischer <
>>>> fischerdouglas at gmail.com> escreveu:
>>>>
>>>>> Levanta a mão aí quem tem uma rede com mais de 1000 clientes e não está
>>>>> sofrendo com isso...
>>>>>
>>>>>
>>>> --
>>>> Douglas Fernando Fischer
>>>> Engº de Controle e Automação