[caiu] Res: Re: Globo.com
Rubens Kuhl
rubensk em gmail.com
Terça Junho 28 16:03:52 BRT 2011
2011/6/28 André Luis Pereira dos Santos <andre at bsrsoft.com.br>:
> Olá Julio.
>
> Sabemos disso aqui. Não discordamos com a possibilidade de mitigação.
>
> Mas ela é realmente difícil em um DDoS. Isso todos aqui na lista sabemos
> também.
>
> Mas vamos que vamos.
Um dos recursos de um mitigador de DDoS é fazer "autenticação HTTP",
que acontece mandando um HTTP 301 ao invés da resposta à requisição, e
quando o usuário pedir uma nova página, redireciona ele de volta e põe
numa whitelist de alguns minutos. Isso é especialmente eficaz em DDoS,
mesmo com membros de botnets fazendo requisições reais, pois os
programas de ataque não tem a mesma preocupacão de um browser, eles
querem ou fazer muitas requisições rapidamente ou deixar muitas
requisições tanto tempo penduradas quanto possível.
Mitigador com porta 10G é um ítem usualmente encontrado em operadoras
e portais. Mais do que isso já requer alguma estratégia de
distribuição de mitigadores por entrocamento.
Rubens
Mais detalhes sobre a lista de discussão caiu