[caiu] Res: Re: Globo.com

André Luis Pereira dos Santos andre em bsrsoft.com.br
Terça Junho 28 15:57:31 BRT 2011


  Olá Julio.

Sabemos disso aqui. Não discordamos com a possibilidade de mitigação.

Mas ela é realmente difícil em um DDoS. Isso todos aqui na lista sabemos
também.

Mas vamos que vamos.


-----------------------------------------------------------
   André Luis Pereira


Grupo BSR Participações LTDA
BSRSoft LTDA
andre em bsrsoft.com.br
+55 (16) 3515 0450

Site: http://www.bsrsoft.com.br

Suporte ao Cliente: http://suporte.bsrsoft.com.br
TV BSRSoft: http://tv.bsrsoft.com.br


"Vai imprimir este email? Pense antes em sua responsabilidade com a
preservação do meio-ambiente e com a redução de seus custos."

--------------------------------------------------------------
"Uma corrente é tão segura quanto seu elo mais fraco"
---------------------------------------------------------------





Em 28 de junho de 2011 15:45, JULIO ARRUDA <jarruda-gter em jarruda.com>escreveu:

> Andre,
> Me cabe discordar...ataques de varias dezenas de Gbps ja foram mitigados no
> passado..
> include <disclaimer.h> Trabalho na Arbor, e sou parcial..
>
> On Jun 28, 2011, at 2:19 PM, Lista wrote:
>
> > O que infelizmente faz com que o ataque seja concluido com sucesso, já
> > que o objetivo de um DDoS é deixar o serviço indisponivel.
> >
> > Em 28 de junho de 2011 14:42, André Luis Pereira dos Santos
> > <andre em bsrsoft.com.br> escreveu:
> >> Infelizmente pouca coisa pode ser feita.
> >>
> >> Ainda mais em DDoS vindo predominantemente de dentro do país.
> >>
> >> Null route ou desligamento de roteadores é um dos remédios. (traumáticos
> >> por sinal)
> >>
> >> Outro é tentar filtrar pacortes na borda ou no fornecedor do link
> >> diretamente.
> >>
> >> Mas para um DDoS deste nível, provavelmente só um null route ou shutdown
> de
> >> routers é eficaz.
> >>
> >> Enquanto isso, tudo fica fora do ar. Quem decide a duração do down time,
> na
> >> prática, é o atacante.
> >
> > Ae é que mora o grande perigo, ou seja, nossas redes estão mais que
> > vulnerável a isso.
> > Alguém sabe informar qual foi o tamanho desses DDoS em Gbp/s?
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu