[MASOCH-L] Creio que DoS - Como Proceder

Julio Arruda jarruda-gter at jarruda.com
Sat Apr 1 23:24:40 -03 2006


Gabriel Zucco Taú wrote:
> Julia acabei de checar no google e nada sobre o dominio ele é um pequeno 
> dominio do tipo ath.cx para dns dinamico.
> 
> "sendo UDP, e' possivel que simplesmente seja forjado "
> 
>   como ?
> os roteadores de borda do atacante iriam roteador o pacote mesmo ele sendo 
> de um range não atribuido a interface?
> Digamos que o IP foi forjado porém a rede ao qual ele percente tem que ser 
> essa não?


Voce esta assumindo que as redes fazem um minimo de 'sanitizacao', isto 
e' um RPF 'na borda' ou mesmo listas de acessos. Isto nao e' sempre 
verdadeiro (na verdade, nao tenho nem ideia de quantos provedores fazem 
isto, alguem teria 'estatisticas' de quantos/quem obedecem esta 'boa 
pratica nao so comum como de bom senso' :-) ?

Na verdade, trafego TCP tambem poderia ser forjado, mas obviamente e' 
bem menos util ja que nem passaria do 3way handshake (exceto para 
ataques de syn-flood, nao tem "utilidade pratica" se for de enderecos 
forjados).

> 
> Obrigado
> 
> Gabriel Zucco Taú
> 
> 
> 
>>Gabriel Zucco Taú wrote:
>>
>>>Sim o IP muda apos 3 horas caso não haja renovação da concessão ( para 
>>
>>isso
>>
>>>teria que ficar com o modem 3 horas desligado ), ou sempre que o modem é
>>>conectado em um pc com outro mac. O problema é que mesmo eu mudando meu IP
>>>eu tenho um dns dinamico que aponta sempre para esse meu IP visto que eu
>>>tenho um pequeno servidor nessa máquina.
>>>
>>>Obrigado por sua ajuda Hamilton.
>>>
>>>Gabriel
>>>
>>
>>Uma curiosidade, sendo UDP, e' possivel que simplesmente seja forjado,
>>mas voce ja deu uma 'googlada' no seu dominio ? Uma vez um conhecido meu
>>teve um hosting dele (pessoal, para ele e amigos) que estava kaputz toda
>>hora. Aparentemente um dos dominios era parte de uma lista de sites de
>>que um worm usava para "hospedar" arquivos ou algo era um C&C :-)..
>>Ele teve que chutar o dominio do irmao :-)..
>>
>>
>>
>>>>Acho que voce ja fez o que seus recursos proporcionam, colocar
>>>>uma maquina de firewall que aguente.
>>>>
>>>>Creio que ainda eh responsabilidade da prestadora de servico
>>>>colocar uma regra contra esse tipo de ataque.
>>>>
>>>>Seu IP muda com que frequencia?
>>>
>>>
>>>
>>__
>>masoch-l list
>>https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>>
>>
>>--
>>No virus found in this incoming message.
>>Checked by AVG Anti-Virus.
>>Version: 7.1.385 / Virus Database: 268.3.4/299 - Release Date: 31/3/2006
> 
> 
> 



More information about the masoch-l mailing list