[LACNIC/Seguridad] CloudFlare Hit with 3 Gbps IPv6 Attack

alejandroacostaalamo en gmail.com alejandroacostaalamo en gmail.com
Mie Jun 12 16:37:54 BRT 2013


Carlos,
  Muy sabio tu punto.
  Curiosidad:  los tunnel broker tienen medidas de seguridad? Es decir, supongamos un usuario levanta 20.000 puertos tcp?, detienen un syn flood?.
  Quizas mi pregunta es muy abierta...., alguno TB lo haran y otros no. Alguna experiencia?

Saludos,

Alejandro,





Este mensaje ha sido enviado gracias al servicio BlackBerry de Movilnet

-----Original Message-----
From: "Carlos M. Martinez" <carlosm3011 en gmail.com>
Date: Wed, 12 Jun 2013 16:10:49 
To: Lista para discusion de seguridad en redes y sistemas informaticos de la region<seguridad en lacnic.net>
Reply-To: carlos en lacnic.net
Cc: Alejandro Acosta<alejandroacostaalamo en gmail.com>; lactf<lactf en lac.ipv6tf.org>
Subject: Re: [LACNIC/Seguridad] CloudFlare Hit with 3 Gbps IPv6 Attack

Una pregunta mas que interesante sería saber que tan 'distribuido' es el
ataque. La sabiduria convencional diria que con el bajo despliegue de
IPv6 en el mundo no seria tan facil armar un ataque realmente distribuido.

Pero quizás esta sabiduria convencional esté desactualizada!

s2

~Carlos

On 6/12/13 3:59 PM, Alejandro Acosta wrote:
> Hola,
>   Un hecho reciendo de seguridad e IPv6:
> 
> Matthew Prince, co-founder and CEO of CloudFlare, told eSecurity
> Planet that while there had been a bit of noise around IPv6-based
> attacks over the years, about two months ago the noise started to get
> real.
> 
> "In the last two months we've seen a number of attacks that have been
> IPv6 only," Prince said. "The techniques behind those attacks tend to
> be similar to what we see in the IPv6 world with denial of service and
> large SYN floods, as well as application layer attacks."
> 
> Noticia completa en:
> http://www.esecurityplanet.com/network-security/ipv6-under-attack.html
> 
> Saludos,
> 
> =====
> ^A.......o$
> http://blog.acostasite.com
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
> 


Más información sobre la lista de distribución Seguridad