[caiu] Operadoras sob ataque

noc.rodrigo.araujo em itmnetworks.com.br noc.rodrigo.araujo em itmnetworks.com.br
Quinta Julho 9 15:06:47 BRT 2015


Boa Tarde a Todos,
  
 Segue abaixo minha colaboraçao sobre DDoS:
  
 Nao existe magica para barrar DDoS quando feito em volume.
  
 Volume = mais do seu link e roteadores possam suportar, o suficiente para gerar interrupções ou prejudicar o funcionamento de seus serviços vendidos a seus clientes
  
 Também não é obrigação da operadora resolver o problema, a não ser que seja ela quem gerencie seu BGP e tenha lhe vendido este serviço com proteção anti-DDoS.
  
 Para DDoS existem poucas soluções (que eu conheça):
  
 quando são multiplas origens como destino a um site (dominio) especifico = CloudFlare.com
  
 quando são multiplas origens com destino a um IP especifico = Null route no IP de destino do ataque (ou seja vc vai ter q tirar seu IP do ar até que o ataque pare de acontecer, é pratica comum configurar Null route por 3, 6, 9, 12horas , ou seja, aumentando o intervalo apos cara vez que o IP voltar a funcionar e ver que o ataque continua) ou Null route para a rede de origem  ( somente a rede de origem nao enchergará seu IP )
  
 Existe também um software excelente para ajudar nisso, WANGUARD http://www.andrisoft.com/software/wanguard
 vc pode configurar ele para configurar automaticamente Null route quando tiver um DDoS detectado ( ele detecta DDoS )
  
  
 Grátis ? nao conheco nada, desculpe.
  
  
 Atenciosamente,
  
  
 Rodrigo Araujo
 Diretor de TI / CIO
 ITMNETWORKS



Mais detalhes sobre a lista de discussão caiu