março 31, 2013

[Segurança] Mais ainda sobre os ataques de DNS refletido

O pessoal do Linha Defensiva publicou um artigo legal sobre o que são os e aproveitaram para se juntar a galera que tem criticado a cobertura exagerada que a imprensa tem dado ao caso do ataque de DDoS ao Spamhaus. Vale a pena a leitura:

"O ‘maior ataque cibernético’ e outro grande exagero da imprensa"

Eles também criaram um diagrama bem caprichado para explicar o ataque que foi realizado ao Spamhaus, que enviou pacotes com o endereço IP das vítimas (com IP spoofing) direcionados a servidores DNS recursivos que estavam abertos a qualquer requisição vinda da Internet:



Para quem é responsável pela administração de servidores DNS, vale a pena dar uma olhada no paper do CERT.br com "Recomendações para Evitar o Abuso de Servidores DNS Recursivos Abertos". O paper é de 2007 e eles acabaram de atualizar.

Enfim, como diriam os Titãs:
"Não importa contradição
O que importa é televisão
Dizem que não há nada que você não se acostume
Cala a boca e aumenta o volume então"


Para saber mais (aproveitando algumas dicas do Alberto, da Lucimara e do Evandro Hora):

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.