[GTER] Tem como evitar ataque DDoS ??

Antonio Carlos Pina antoniocarlospina at gmail.com
Tue Feb 14 20:02:54 -02 2012 

Sim, dependendo do IPS.

Em 14/02/2012, às 18:59, Juliano Primavesi | KingHost <juliano at kinghost.com.br> escreveu:

> 
> IPS segura 2 milhoes de pacotes por segundo?
> 
> Em 14/02/12 14:05, Urlan Salgado de Barros escreveu:
>> Olá Michel,
>> 
>> Eu gostaria de saber o que você leva em consideração para criar a
>> característica do ataque. Você usa métricas? Cria um perfil estatístico do
>> ataque? O que você emprega?
>> 
>> Urlan
>> 
>> Em 13 de fevereiro de 2012 21:58, Michel Ferreira<michelf at gmail.com>escreveu:
>> 
>>> Dependendo da característica do ataque, também é possível tunar um IPS para
>>> dar uma segurada, ele pode não suportar tudo mas dependendo da sua infra
>>> (que pode não ser a melhor do mundo) é possível distribuir a carga e
>>> amenizar o ataque com bloqueios no router de borda + IPS + firewall.
>>> 
>>> Até mais,
>>> Michel
>>> 
>>> 2012/2/11 Clodonil Trigo<clodonil at nisled.org>
>>> 
>>>> Só dando um pitaco na conversa de vocês, muitos tem falado que a
>>> ferramenta
>>>> T50 é responsável pelos últimos ataques. Segue o link do Nelson Brito
>>> dando
>>>> algumas dicas de como minimizar os efeitos do ataque. Acredito que vale a
>>>> pena dar uma lida
>>>> 
>>>> http://fnstenv.blogspot.com/2012/02/uso-irresponsavel-do-t50.html
>>>> 
>>>> 
>>>>                                      Prof.  Msc.  Clodonil. Trigo
>>>> _________________________________________________
>>>> Coordenador do Núcleo de Computação - UNASP
>>>> Assessor acadêmico de EAD - UNASP
>>>> 
>>>> 
>>>> 
>>>> Em 10 de fevereiro de 2012 18:37, Juliano<mirandolli at gmail.com>
>>> escreveu:
>>>>>  Kurt Kraut, sabe qual a solucao da maxihost para ataques? Eles
>>> desligam
>>>>> voce da rede completamente.
>>>>> MaxiHost é a pior empresa que existe e ela nao segura nenhum ataque
>>> nao,
>>>>> mais parece uma empresa amadora.
>>>>> 
>>>>> Att.
>>>>> Juliano
>>>>> 
>>>>> 
>>>>> 2012/2/10 Patrick Barreto Petronetto<patrickbp at gmail.com>
>>>>> 
>>>>>> Kurt,
>>>>>> pelo site e pelo o que você mesmo disse no email eu sinceramente nem
>>>>>> procuraria esta empresa. Acho que nenhuma empresa com um produto de
>>>>>> qualidade (ainda mais nesse mercado de datacenter) teria um site
>>>>> daqueles.
>>>>>> E outra, você confiaria em uma solução de mitigação de DoS/DDoS de
>>> uma
>>>>>> empresa que deixa o php info como pagina padrão do domínio? (
>>>>>> http://fireslayer.com.br) eu ficaria com os 2 pés atrás.
>>>>>> 
>>>>>> 
>>>>>> 2012/2/10 Kurt Kraut<listas at kurtkraut.net>
>>>>>> 
>>>>>>> Olá senhores,
>>>>>>> 
>>>>>>> 
>>>>>>> Ainda sobre o assunto, eu a algum tempo flertava com a solução de
>>>>>> proteção
>>>>>>> DDoS fireslayer.com.br. Do que entendi é um bot que neutraliza
>>>> ataques
>>>>>> no
>>>>>>> roteador de borda fazendo nullroutes das origens do ataque.
>>>>>>> 
>>>>>>> Agora é uma empresa esquisita. O telefone nunca atende. O
>>> formulário
>>>> de
>>>>>>> contato do site já preenchi várias vezes nos últimos 3 anos e nunca
>>>>>> recebo
>>>>>>> resposta. Me sugeriram entrar em contato com a Maxihost.com.br, me
>>>>>> parece
>>>>>>> ser a dona ou a autora da solução. Mas instantes atrás alguém
>>> postou
>>>> no
>>>>>>> 'caiu' que a Maxihost está offline e ao voltar, o site principal e
>>> o
>>>>> DNS
>>>>>>> estão sendo servidos por datacenters nos EUA já famosos por
>>>> aguentarem
>>>>>> bem
>>>>>>> ataques (Staminus, RackSpace). Isso me deixou apreensivo.
>>>>>>> 
>>>>>>> Portanto, pergunto aos senhores:
>>>>>>> 
>>>>>>> *1)* Alguém tem boa referência da solução Fireslayer? Tem alguém
>>>> usando
>>>>>>> além de Maxihost/Origemweb/Hostlocation?
>>>>>>> *2)* Há algum outro fornecedor de abordagem semelhante em BGP que
>>>>>> conheçam?
>>>>>>> 
>>>>>>> Desde já agradeço pela atenção,
>>>>>>> 
>>>>>>> 
>>>>>>> Kurt Kraut
>>>>>>> 
>>>>>>> 
>>>>>>> Em 9 de fevereiro de 2012 11:13, Bruno Cabral<
>>> bruno at openline.com.br
>>>>>>>> escreveu:
>>>>>>>> Na verdade culpar o Anonymous virou a nova desculpa, porque
>>> ninguém
>>>>>> mais
>>>>>>>> acredita nos rompimentos de fibra...
>>>>>>>> 
>>>>>>>> !3runo Cabral
>>>>>>>> 
>>>>>>>>> do jeito que andam os backbones brasileiros
>>>>>>>>> e seus triplos rompimentos de fibra, a gente nunca sabe se foi
>>>>> ataque
>>>>>>> ou
>>>>>>>>> infeliz coincidência.
>>>>>>>> --
>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>> 
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>> 
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>> 
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>> 
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> 
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list