Em 30 de agosto de 2011 19:59, Lucas Dias <[email protected]> escreveu: > Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil < > [email protected]> escreveu: > >> [email protected] wrote: >> > Pessoal, >> > >> > Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda >> > não saiu nenhuma atualização no ports para resolver esse problema. >> > Costuma demorar pra sair um patch desse nível ou já já sai? >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você >> tenha mais banda que o atacante ou possua varios contratos de conexão >> com restrição desse tipo de ataque direto na borda da Operadora. >> A correção para isso se chama vontade, vontade das Operadoras >> desempenhar seus serviços dentro da conformidade de segurança. >> >> Att. >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias > técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra > fazer o mal, complica mais ainda. > E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =) >
Se entendi direito, no caso de um software ser vulnerável a DoS quer dizer que um único atacante, através de um acesso malicioso conseguir "tirar o sistema do ar", deixá-lo indisponível, irresponsível, isso é grave e deve ser corrigido... O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um DoS no enlace, não no sistema, nesse caso realmente é complicado porque depende de vc ter os contatos para interromper a avalanche em algum ponto antes de você, fora de seu domínio, o que creio não ser o caso. []´s ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
