[caiu] Operadoras sob ataque

[Provedor Bogus]

Nem precisava disso tudo.

Se ao menos existisse a possibilidade de blackhole por IP de origem (e não
por IP de destino), já resolveria o problema. A verdade é que nenhum
provedor de pequeno/médio porte tem defesa pra DDoS. Atacou um IP, tudo
bem, mas e se atacarem um /20 inteiro ? Pra uma semi-operadora, isso não
vai trazer transtornos maiores do que os causados pela "qualidade" normal
do serviço deles, mas para empresas com foco em estabilidade e serviço
superior, é complicado.

Backbones profissionais como Level3, já deveriam oferecer mais
granularidade para ajudar na mitigação. Inversamente, o mercado caminha
para criar dificuldades afim de vender facilidades e agora temos os famosos
"clean pipes" e seus preços surreais.

É um total descalabro que a Internet ainda esteja no atual nível de
vulnerabilidade a DDoS nos dias de hoje.


Em 8 de julho de 2015 19:02, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Mudando um pouquinho o foco da thread, mas ainda na mesma linha.
>
> Fico aqui me perguntando o quanto realmente é inviável para uma operadora
> do porte de OI/GVT/L3 auxiliar no rastreio desses ataques...
>
>