[caiu] RES: RES: Ataque em andamento do BB

Paulo Henrique BSD Brasil paulo.rddck em bsd.com.br
Quinta Fevereiro 2 13:20:02 BRST 2012 

Infelizmente posso considerar que isso não é solução afinal, se existe e 
o FBI, NASA, CIA devem usar e não foi o suficiente para que os 
respectivos serviços ficassem off-line.

A unica solução contra DDoS é barrar o mais próximo da Origem, e isso 
somente como Contato direto com o noc de cada origem participantes ou 
através da community.

Obs: Creio que trabalhos para minimizar os problemas com a utilização de 
community para barrar DDoS seja mais validos do que simplesmente 
descarta-la sem uma analise/reformução.

Ou já que ela apresenta tantos problemas pensar em uma solução para que 
todos os ASes possam adotar sem ter efeito colateral.

Att.


Em 02/02/2012 13:00, Rafael Galdino da Cunha escreveu:
> conheço um data center que utiliza e aguenta o trampo, porém o preço dele
> nessa época de GUERRA VIRTUAL digamos assim compensa, tendo em vista que
> vai ser algo que deva continuar por um bom tempo acredito eu.
>
> att.
> Rafael Galdino
>
> Em 2 de fevereiro de 2012 11:52, Provedor Bogus
> <provedorbogus at gmail.com>escreveu:
>
>> Será que é isso que os bancos usam ? Porque não funcionou ...
>>
>>
>>
>> Em 2 de fevereiro de 2012 12:45, Rafael Galdino da Cunha<
>> sup.rafaelgaldino at gmail.com>  escreveu:
>>
>>> riorey.com
>>>
>>>
>>> att.
>>> Rafael Galdino
>>>
>>> Em 2 de fevereiro de 2012 11:40, Provedor Bogus
>>> <provedorbogus at gmail.com>escreveu:
>>>
>>>> Em 2 de fevereiro de 2012 12:25, Paulo Henrique BSD Brasil<
>>>> paulo.rddck at bsd.com.br>  escreveu:
>>>>
>>>>> Por que continuar discutindo quando o unico mecanismo com capacidade
>> de
>>>>> barrar DDOS não é no destino e sim na origem !!!
>>>>>
>>>>
>>>> Exatamente. Qualquer discussão de como barrar DDoS no destino é
>>>> irrelevante. Do contrário, duvido que o Itaú tivesse caído. Vocês acham
>>> que
>>>> banqueiro brasileiro não tem dinheiro pra colocar o melhor do melhor do
>>>> melhor do mundo pra proteger seus sistemas ?
>>>>
>>>>
>>>>>
>>>>> Community + BGPv4
>>>>>
>>>>>
>>>> Isso já deveria ser mandatório HÁ MUITO anos. Desde a época dos
>>> famigerados
>>>> ataques Smurf.
>>>>
>>>> Existem riscos nesse tipo de mecanismo, mas não tenho dúvidas de que os
>>>> benefícios compensam em muito e pensando bem, não restam muitas outras
>>>> opções.
>>>
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> -->  PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.

Mais detalhes sobre a lista de discussão caiu