[caiu] Operadoras sob ataque
Douglas Fischer
fischerdouglas em gmail.com
Quinta Julho 9 14:40:00 BRT 2015
Black-Hole por origem significa roteamento por origem.
Isso é inviável tecnicamente falando.
Imagina uma caixa com 480Gbps, 5BPPS, fazendo análise de origem?
Nem-Fu...
Primeira reação para DDoS é BlackHole sim
Se atacarem o bloco inteiro, mete 666 no bloco inteiro.
Ou então corre atrás de um limpador de tráfego e pague por isso.
Mas eu volto a dizer, solução de verdade começa por acabar-se com o
Spoofing.
Na sequencia, fazer coleta do tráfego de ataque, tabular e acionar
administrativa e judicialmente os donos dos IPs de origem.
Denovo peço para olhar para o gráfico de Spam antes e depois do bloqueio da
porta 25.
Em 9 de julho de 2015 14:24, Provedor Bogus <provedorbogus em gmail.com>
escreveu:
> Nem precisava disso tudo.
>
> Se ao menos existisse a possibilidade de blackhole por IP de origem (e não
> por IP de destino), já resolveria o problema. A verdade é que nenhum
> provedor de pequeno/médio porte tem defesa pra DDoS. Atacou um IP, tudo
> bem, mas e se atacarem um /20 inteiro ? Pra uma semi-operadora, isso não
> vai trazer transtornos maiores do que os causados pela "qualidade" normal
> do serviço deles, mas para empresas com foco em estabilidade e serviço
> superior, é complicado.
>
> Backbones profissionais como Level3, já deveriam oferecer mais
> granularidade para ajudar na mitigação. Inversamente, o mercado caminha
> para criar dificuldades afim de vender facilidades e agora temos os famosos
> "clean pipes" e seus preços surreais.
>
> É um total descalabro que a Internet ainda esteja no atual nível de
> vulnerabilidade a DDoS nos dias de hoje.
>
>
> Em 8 de julho de 2015 19:02, Douglas Fischer <fischerdouglas em gmail.com>
> escreveu:
>
> > Mudando um pouquinho o foco da thread, mas ainda na mesma linha.
> >
> > Fico aqui me perguntando o quanto realmente é inviável para uma operadora
> > do porte de OI/GVT/L3 auxiliar no rastreio desses ataques...
> >
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
Mais detalhes sobre a lista de discussão caiu