[caiu] Operadoras sob ataque
Provedor Bogus
provedorbogus em gmail.com
Quinta Julho 9 15:43:04 BRT 2015
Em 9 de julho de 2015 14:40, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Black-Hole por origem significa roteamento por origem.
> Isso é inviável tecnicamente falando.
>
Por que ?
> Imagina uma caixa com 480Gbps, 5BPPS, fazendo análise de origem?
>
Mas ela já analisa o tráfego. Qualquer ASIC atual tem capacidade de
descarte no hardware.
> Primeira reação para DDoS é BlackHole sim
>
Primeira e única, aliás.
> Se atacarem o bloco inteiro, mete 666 no bloco inteiro.
>
E se o provedor tiver só um /20 ? Fica fora o tempo inteiro também ?
> Ou então corre atrás de um limpador de tráfego e pague por isso.
>
É exatamente esse o direcionamento de mercado.
Na sequencia, fazer coleta do tráfego de ataque, tabular e acionar
> administrativa e judicialmente os donos dos IPs de origem.
>
Belíssimo, mas enquanto é isso, está tudo fora do ar ...
> Denovo peço para olhar para o gráfico de Spam antes e depois do bloqueio da
> porta 25.
>
SPAM não tira ninguém do ar e filtrar só depende do seu sistema. Num DDoS,
não há defesa e a única saída é se auto-desligar (blackhole), o que nem de
longe é uma solução. Pra um pequeno/médio sistema, é mais prático desligar
o roteador de borda do que anunciar tudo pros upstreams.
Temos Algar, Level3 e Highwinds como upstreams e não penso em contratar
nenhum outro, mas eu reavaliaria essa decisão (talvez até substituindo o
que já tenho) se o serviço fosse ofertado com capacidade para de bloqueio
de DDoS por origem.
Mais detalhes sobre a lista de discussão caiu