[lacnog] [LACNIC/Seguridad] Ataques DDoS basados en 'Chargen' ?

Fernando Gont fgont en si6networks.com
Lun Sep 2 21:02:36 BRT 2013


On 09/02/2013 02:46 PM, Carlos M. Martinez wrote:
> 
> Tengo los datos de las IPs individuales, se los puedo pasar, pero me
> tienen que convencer de que son (a) contacto del ORG-ID asociado al ASN,
> o (b) un CSIRT / CERT activo en el país en cuestión y con
> responsabilidad de coordinación. Para ello por favor me escriben *por
> correo privado*

Como mencionó Iván: Hiciste (o "alguien hizo", si lo preferis :-) ) un
nmap -O de algunass de esas direcciones?

Sería interesante ver que tan "actuable" (*) es el caso... Ya que si son
equipos de usuarios finales (conectados a una IP publica??), sería
interesante hasta que punto se puede hacer algo al respecto.

(*) chargen no es un servicio super utilizado en la Internet publica,
así que eventualmente lo podría filtrar e ISP -- y de paso debatimos
sobre la neutralidad de la red y esas cosas :-)

Saludos,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución LACNOG