[GTER] Onde consultar estado ou região do Brasil do ASN
Alexandre Aleixo | Opticalhost
alexandre at opticalhost.com.br
Mon Oct 19 14:26:19 -03 2020
> Quem não fez o trabalho de casa de evitar que sua rede seja origem de
> Spoofing(e por consequencia origem de DDoS), fica sem respaldo moral para
>questionar coisas como essas.
Sinceramente, discordo que a aplicação das boas práticas dispense a
preocupação com outras questões que possam servir para uso maléfico.
É como blindar seu carro e parar de se preocupar se o seu GPS vai te mandar
entrar numa favela de madrugada.
Além disso, e quanto ao destino atacado que fez seu dever de casa, mas
mesmo assim recebe o ataque de vários ISPs próximos que não fizeram o dever
de casa?
>Pois essas informações já existem TODAS PUBLICAS, mas todas soltas... Não
> ter isso informado só signiica uma consulta mais numa base de
> geolocalização paga(que já existe).
O Whois de domínios é público e no Brasil se tornou fonte de boletos
maliciosos, enviados à empresários desavisados, gerando um grande problema
pra toda a comunidade durante anos.
A culpa é do empresário desavisado que não fez seu "dever de casa" pra
distinguir o boleto falso do legítimo?
Bom, hoje essas informações do Whois são mais restritas.
Vamos refletir....
Alexandre Aleixo
Em seg., 19 de out. de 2020 às 10:18, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:
> Entendo a preocupação!
>
> Até mesmo para ajudar a identificar origens de DDoS(IPs não Spoofados, e
> Comando e Controle), Geolocalização de IPs pode ser útil.
>
> E cá pra nós?
> Quem não fez o trabalho de casa de evitar que sua rede seja origem de
> Spoofing(e por consequencia origem de DDoS), fica sem respaldo moral para
> questionar coisas como essas.
>
> P.S.: É mais ou menos como os ISPs que reclamam de investimentos do
> FUST/FUNTEL subsidiando novas operações de provedores na sua ciade, mas na
> hora de enviar o SICI mentem descaradamente... Menos de 10% do número
> verdadeiro de clientes.
>
>
> Então, para os ASNs que estão preocupados...
> Minha sugest ão é que organizem sua casa, façam tudo o que está descrito no
> MANRS(Antispoofing, métodos de contato, filtragem de roteamento, RPKI,
> etc...).
> Aí, depois que fizerem isso tudo... Vão ver que ter as informações de
> Geolocalização Atualizadas não significa nenhuma facilitação para o
> atacante resolver escolher seus alvos...
> Pois essas informações já existem TODAS PUBLICAS, mas todas soltas... Não
> ter isso informado só signiica uma consulta mais numa base de
> geolocalização paga(que já existe).
>
>
>
> Em seg., 19 de out. de 2020 às 09:59, Lucas Willian Bocchi <
> lucas.bocchi at gmail.com> escreveu:
>
> > Douglas, perdão. Achei que o gmail tinha feito o reply na mensagem
> > Original, acabou que foi na sua. Fui lá na primeira mensagem e cliquei no
> > Reply lá, mas acho que deu algum banzé aí e na verdade respondi a tua. O
> > que me questionaram é a intenção do Emerson de querer essas informações,
> já
> > que o mesmo pediu como obter mas não disse a intenção ou objetivo para
> tal,
> > e como tem muita gente aí sofrendo com pessoal fazendo DDoS obtendo
> > informação dos provedores por aí, estão com medo que seja mais do mesmo.
> > Emerson, se puder fazer o favor de esclarecer a intenção sua (ou da
> empresa
> > para qual trabalha) aliviaria o ânimo de muita gente. Inclusive
> facilitando
> > mais pra frente o contato comercial que vocês irão fazer se for esse o
> > objetivo.
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list