[FUG-BR] Apache vulnerável

[Cleyton Agapito]

Em 30 de agosto de 2011 19:59, Lucas Dias <lucasmcz em gmail.com> escreveu:
> Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil <
> paulo.rddck em bsd.com.br> escreveu:
>
>> gondim em bsdinfo.com.br wrote:
>> > Pessoal,
>> >
>> > Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda
>> > não saiu nenhuma atualização no ports para resolver esse problema.
>> > Costuma demorar pra sair um patch desse nível ou já já sai?
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você
>> tenha mais banda que o atacante ou possua varios contratos de conexão
>> com restrição desse tipo de ataque direto na borda da Operadora.
>> A correção para isso se chama vontade, vontade das Operadoras
>> desempenhar seus serviços dentro da conformidade de segurança.
>>
>> Att.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias
> técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra
> fazer o mal, complica mais ainda.
> E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =)
>

Se entendi direito, no caso de um software ser vulnerável a DoS quer
dizer que um único atacante, através de um acesso malicioso  conseguir
"tirar o sistema do ar", deixá-lo indisponível, irresponsível, isso é
grave e deve ser corrigido...

O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um
DoS no enlace, não no sistema, nesse caso realmente é complicado
porque depende de vc ter os contatos para interromper a avalanche em
algum ponto antes de você, fora de seu domínio, o que creio não ser o
caso.

[]´s