[GTER] Ataque DDOS
Lista
lista.gter at gmail.com
Sat Jun 1 10:44:34 -03 2019
O que vejo como solução para seu problema, seria a soluções da Arbor, ou
outras que também tem essas ferramentas. Mas,... isso só seria efetivo se
vc tivesse pontos de roteamento distribuídos, e que pudesse bloquear os
ataques mais próximo das origem.
Solução para você, contrate um serviço de scrubbing center, como
Centurylink, UPX(não conheço o serviço da upx, mas pode te atender), NTT
entre outras.
Somente isto irá te ajudar a mitigar e mandar o trafego "legitimo" alcançar
sua rede, tenha em mente que se colocar em blackhole o ataque "surtiu
efeito", já que seu serviço estará down.
Em sex, 31 de mai de 2019 às 19:06, Rubens Kuhl <rubensk at gmail.com>
escreveu:
> >
> > Ou, se usar somente um servidor, abaixa o TTL da entrada DNS e usa script
> > de detecção do ataque para alterar o IP do servidor na tabela
> autoritativa.
> > Você vai ficar algum tempo fora sim, mas seria até que se estoure o TTL
> dos
> > caches.
> >
> >
> O problema de TTL baixo é que os DNS autoritativos se tornam o melhor alvo
> para tirar você do ar. Com TTL mais alto, um ataque dirigido aos DNS tem
> pouco impacto efetivo, pois suas entradas estarão nos caches de recursivos
> da maior parte das redes.
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list