La pregunta es ahi...si es una saturacion del enlace WAN porque atacan a una de tus publicas...a nivel de donde se debe bloquear?...equipos de la red MPLS, el router de borde del proveedor (que ya de por si esta saturado)....por mas firewall, ips, ids que tengas el canal a tu circuito esta saturado...que hacer?
MG From: [email protected] Date: Fri, 24 Jun 2011 11:11:21 -0500 To: [email protected] Subject: Re: [l-plug] OT - ¿Porque Anonymous lanzo ataque a páginas de Perú? Ojo , que si es un DDOS , así lo bloquees con ACL a nivel de router (wan o de borde) inclusive (ingress filtering) el router seguirá "macheando" a las ips bloqueadas, ello de igual forma genera saturación ya que el bw seguirá consumiendo de inbound (por mera teoría de simetría) Y si el router tiene interfase 10/100 , puede hasta llegar a colgarse. basta que te envíen mas de 100MBPS de inbound. Los ISP, mientras no comprometa los enlaces de los demás clientes no hacen nada. Por que creen que ni la CIA pudo con este tipo de ataque teniendo los presupuesto que tienen, no es tan simple señores. SaludosJuan Oliva 2011/6/24 Alejandro Mescua H. <[email protected]> Y los IP's ?? Que rol desempeñan en estos eventos El 24 de junio de 2011 00:36, MARIO CESAR GARCIA FREITAS <[email protected]> escribió: Chequear las estadisticas de trafico de tu firewall, sino tienes porner un sniffer te daras cuenta que puedes tener en un enlace de 5 megas, 3 megas de correo de una sola ip y mas de 100 conexiones, empieza a dudar de eso, al final todo te tiene que llevar a contactar a telefonica o claro (segun sea tu proveedor) para que verifiquen que satura tu enlace, y si son buena gente facil que te bloquean esas ips en unas 10 horas aprox. De nada te va a servir bloquear en tu firewall porque ese ataque inunda tu enlace ( conexion wan a tu router) con la data no deseada. Si tienes suerte y no hay mucha rotacion de las ips que te atacan te puedes pasar todo el dia bloqueando unos cuantos rangos ( con suerte solo uno) pero eso sumado a la burocracia de los soportes tecnicos de isp locales para bloquear las ips,....si te llama un isp misteriosamente para venderte una solucion de seguridad en medio del ataque pasame la voz porque no seras el primero...lo twiteamos. MG Date: Thu, 23 Jun 2011 11:12:08 -0500 From: [email protected] To: [email protected] Subject: Re: [l-plug] OT - ¿Porque Anonymous lanzo ataque a páginas de Perú? Han enviando a mi empresa que me van a atacar el domingo que puedo hacer al respecto? Sacar BKP Denegar todo a nivel de Firewall ? Ideas? El 23 de junio de 2011 11:05, alem guillermo bar villalobos <[email protected]> escribió: ah claro ¬¬ pfff que animal que soy jajajaj ... :D El 23 de junio de 2011 11:00, Carlos Zuniga <[email protected]> escribió: 2011/6/23 Diego Mori Otárola <[email protected]>: > Amigos Linuxeros, no sé mucho sobre el tema pero por lo que veo los hackeos > no van a ser los "típicos" de cambiar las portadas sino de bajarse > información de las bases de datos, es cierto? > Según veo en la página que postearon más arriba, "bajarse" en el sentido de descargarlas, no borrarlas. Mostrar que la privacidad es importante a punta de ojo por ojo, diente por diente... Pues bien por un lado no concuerdo mucho con el vandalismo (aunque sus fundamentos sean válidos) pero por otro lado, pues bien hecho para que aprendan a proteger sus webs y no mandarlas a hacer con el sobrino del jefe. Espero que muchos comiencen a auditar sus webs y mejorar su seguridad. Saludos -- Linux Registered User # 386081 A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos de leer manuales. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php -- Alem Bar Villalobos - [email protected] Miembro Comunidad Sw. Libre Garcilasina COSOLIG Din Automatizacion SAC - Area de Sistemas - [email protected] Claro: 986200947 Web: http://www.hacklibre.com Ahorre tinta y papel, imprima este mensaje sólo si es necesario. Save ink and paper, print this message only if necessary. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php -- Ing. Alberto C. Guerrero Cardenas RHCT 605010504331282 RedLinux S.R.L. Linux Registered User #483189 URL: http://alberto-guerreroc.blogspot.com/ Cel. 949171998 _______________________________________________ Lista de correo Linux-plug Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
