[caiu] RES: RES: Ataque em andamento do BB
Juliano Primavesi
juliano em kinghost.com.br
Quinta Fevereiro 2 12:36:48 BRST 2012
Acho que tu nao pensou nas consequencias de se usar community para barrar uma determinada origem sua origem....
Existem soluções comerciais para isso, o Itaú usa.
Enviado via KingPad
Em 02/02/2012, às 12:25, Paulo Henrique BSD Brasil <paulo.rddck at bsd.com.br> escreveu:
> Por que continuar discutindo quando o unico mecanismo com capacidade de barrar DDOS não é no destino e sim na origem !!!
> E para que isso não seja necessário entrar em contato pessoalmente com cada um dos INOCs, a melhor forma seria sobre community.
> Porem entra em cena a parado do umbigo teu e não meu !!
>
> Community + BGPv4
>
> Att.
>
> Em 01/02/2012 16:49, Paulo Henrique BSD Brasil escreveu:
>> O maior problema é que nos dias atuais, engenheiro que quer resolver
>> problema de protocolo L7 no L4 / quebrando padrões como criptografia na
>> porta 80, e acaba ficando mais complicado implementar uma contingência e
>> se esparrando em um monte de inconsistências.
>> Se a padronização regida pelas rfcs, seria fácil divulgar uma blackrole
>> através de uma community global barrando o acesso a um determinado Ip ou
>> range de Ips, subiria o processamento dos roteadores, sim, porem com
>> esse monte de leis absurdas onde quer que se mantem logs de acesso de um
>> usuário por 3 anos, o que é 2% ou 3% em um roteador de borda ? Será
>> facil matar o ataque quase que instantaneamente, infelizmente cada um
>> tem um umbigo, e se não é no meu umbigo que a formiga morde, por que me
>> preocupar.
>>
>>
>> Att.
>
>>
>
> --
> "Quando a Morte decide contar uma historia,
> A melhor ação que possa fazer é ouvi-la,
> e torcer por não ser a sua própria a tal história."
>
> Flames > /dev/null ( by Irado !! ).
> RIP Irado!
>
> Paulo Henrique.
> Analista de Sistemas / Programador
> BSDs Brasil.
> Genuine Unix/BSD User.
> Fone: (21) 9683-5433.
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu