[caiu] Operadoras sob ataque
noc.rodrigo.araujo em itmnetworks.com.br
noc.rodrigo.araujo em itmnetworks.com.br
Quinta Julho 9 15:06:47 BRT 2015
Boa Tarde a Todos,
Segue abaixo minha colaboraçao sobre DDoS:
Nao existe magica para barrar DDoS quando feito em volume.
Volume = mais do seu link e roteadores possam suportar, o suficiente para gerar interrupções ou prejudicar o funcionamento de seus serviços vendidos a seus clientes
Também não é obrigação da operadora resolver o problema, a não ser que seja ela quem gerencie seu BGP e tenha lhe vendido este serviço com proteção anti-DDoS.
Para DDoS existem poucas soluções (que eu conheça):
quando são multiplas origens como destino a um site (dominio) especifico = CloudFlare.com
quando são multiplas origens com destino a um IP especifico = Null route no IP de destino do ataque (ou seja vc vai ter q tirar seu IP do ar até que o ataque pare de acontecer, é pratica comum configurar Null route por 3, 6, 9, 12horas , ou seja, aumentando o intervalo apos cara vez que o IP voltar a funcionar e ver que o ataque continua) ou Null route para a rede de origem ( somente a rede de origem nao enchergará seu IP )
Existe também um software excelente para ajudar nisso, WANGUARD http://www.andrisoft.com/software/wanguard
vc pode configurar ele para configurar automaticamente Null route quando tiver um DDoS detectado ( ele detecta DDoS )
Grátis ? nao conheco nada, desculpe.
Atenciosamente,
Rodrigo Araujo
Diretor de TI / CIO
ITMNETWORKS
Mais detalhes sobre a lista de discussão caiu