[caiu] Ataques direcionados

Ricardo Rodrigues rcr.listas em ig.com.br
Quinta Novembro 20 18:06:48 BRST 2014


Depende da situação.

- Se o tráfego de entrada satura seu link (por exemplo, se você é o alvo do
ataque como no caso do Antonio Modesto), a defesa precisa ser
externa/upstream (como disse o Pina).

- Se o tráfego de saída satura seu link (por exemplo, seus recursivos e/ou
autoritativos são o "meio" usado para fazer o ataque), contra-medidas devem
ser aplicadas nos seus servidores DNS

Abs,
Ricardo

Em 20 de novembro de 2014 12:20, casfre at gmail.com <casfre at gmail.com>
escreveu:

> 2014-11-20 11:54 GMT-02:00 Antonio Carlos Pina <
> antoniocarlospina at gmail.com>
> :
>
> > Sendo UDP, TCP, ICMP, GRE, qualquer coisa, se for maior que seu link não
> > adianta desligar máquina, firewall, etc. A defesa precisa ser externa.
> >
>
> Estou avaliando essas situações de ataques para um AS que vamos subir (não
> é em provedor). Até soluções da Arbor estamos avaliando, mas pelo que tenho
> visto e aprendido nas discussões, sem colaboração dos upstreams não há como
> conter ataques que já chegaram. Ou seja, é preciso ir "limpando" até chegar
> o mais próximo possível das fontes. Procede?
>
> Obrigado.
>
> Cássio
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


More information about the caiu mailing list