Checklists para proteger sua rede de ataques DDoS

Nada deve dar mais medo a um administrador de redes do que ataques distribuidos de negação de serviço. Nao muito tempo atrás ferramentas como o Tribe Flood Network do Mixter deram trabalho a administradores de redes que sofreram na mão de miúdos do estilo do Mafia Boy, lembro que um provedor Inglês foi mesmo encerrado depois de sucessivos ataques .

Hoje a situação mudou, os sistemas operativos e dispositivos de rede foram melhorados. A Cisco como nao podia deixar de ser possui também varias soluções. Vou deixar aqui 2 documentos que recomendo para administradores de rede preocupados com o risco de ataques desse genero:

Strategies to Protect Against Distributed Denial of Service (DDoS) Attacks
Characterizing and Tracing Packet Floods Using Cisco Routers

Estações de energia americanas estariam vulneráveis a hackers

Estações de energia dos Estados Unidos podem estar a mercê de hackers, segundo declarações da firma de segurança Corey Security, de Boston.

De acordo com o site NewScientist, uma vulnerabilidade séria no software Suitelink, utilizado para automatizar a operação destas estações, permitira que um ataque bastante simples desligasse seus sistemas de controle. Para causar estrago, basta que o hacker envie um pacote de dados de tamanho exagerado para uma determinada porta do servidor. Com isso, o servidor pode ser travado, numa modalidade de ataque conhecida como Negação de Serviço ou pela popular sigla DoS – Denial of Service.

O Suitelink é empregado não apenas em estações de energia como também linhas de produção e refinarias de óleo. A fabricante Wonderware já corrigiu o problema com uma atualização, entretanto os especialistas acreditam que, por não serem muito explorados, estes softwares de controle e supervisão possam ter muitas outras falhas escondidas.

Fonte: Yahoo