[caiu] RES: RES: Ataque em andamento do BB

[Henrique de Moraes Holschuh]

On 01-02-2012 17:37, Arthur L. Filho wrote:
> A diferença é entre você saber quem cobrar ou não.

Não é tão simples assim.

Deixando de lado se você tem alguma base legal para cobrar qualquer
coisa, tem problemas práticos: só é possível filtrar o que se pode
identificar, e identificar DDoS no meio de tráfego normal nem sempre é
trivial.

> Estranho seu comentário visto que vc deve ser do suporte de sua
> própria empresa!

Acho estranho é enveredar por esse caminho de "culpa" e "responsabilizar
terceiro por entregar tráfego de DDoS" (e note que entregar não
necessariamente significa originar, pode ter sido originado por um
terceiro), que nunca vi resultar em nada positivo.  Se você já
conseguiu, conta o caso em uma nova thread, que vai ser de interesse geral.

O normal é tentar manter as melhores relações possíveis com todo mundo
para ter cooperação na hora de coordenar bloqueio de tráfego indesejado.

De qualquer forma, não sou da equipe de segurança de informação da IMA,
só da engenharia de redes IP.  Não faço parte da equipe que cuida dos
IDS, IPS e afins.

Posso garantir que o AS53116 filtra todo o tráfego inválido na borda,
tanto na entrada quanto na saída, e que temos como política sermos
"vizinhos de rede" prestativos.

De qualquer forma, não temos usuário doméstico, e não levamos na
brincadeira nenhum usuário ou equipamento interno originando
tráfego hostil.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.