[caiu] RES: RES: Ataque em andamento do BB
Paulo Henrique BSD Brasil
paulo.rddck em bsd.com.br
Quinta Fevereiro 2 12:25:25 BRST 2012
Por que continuar discutindo quando o unico mecanismo com capacidade de
barrar DDOS não é no destino e sim na origem !!!
E para que isso não seja necessário entrar em contato pessoalmente com
cada um dos INOCs, a melhor forma seria sobre community.
Porem entra em cena a parado do umbigo teu e não meu !!
Community + BGPv4
Att.
Em 01/02/2012 16:49, Paulo Henrique BSD Brasil escreveu:
> O maior problema é que nos dias atuais, engenheiro que quer resolver
> problema de protocolo L7 no L4 / quebrando padrões como criptografia na
> porta 80, e acaba ficando mais complicado implementar uma contingência e
> se esparrando em um monte de inconsistências.
> Se a padronização regida pelas rfcs, seria fácil divulgar uma blackrole
> através de uma community global barrando o acesso a um determinado Ip ou
> range de Ips, subiria o processamento dos roteadores, sim, porem com
> esse monte de leis absurdas onde quer que se mantem logs de acesso de um
> usuário por 3 anos, o que é 2% ou 3% em um roteador de borda ? Será
> facil matar o ataque quase que instantaneamente, infelizmente cada um
> tem um umbigo, e se não é no meu umbigo que a formiga morde, por que me
> preocupar.
>
>
> Att.
>
--
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."
Flames > /dev/null ( by Irado !! ).
RIP Irado!
Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.
Mais detalhes sobre a lista de discussão caiu