[GTER] BGP
Christian Lyra
lyra at pop-pr.rnp.br
Thu Apr 28 16:02:01 -03 2005
On Qui 28 Abr 2005 10:37, Antonio Carlos Pina wrote:
> Essa é uma boa pergunta.
>
> Porque não existe defesa para "link lotado", por exemplo.
>
> Se os serviços pararam porque todo o link foi lotado, não existe
> nenhuma solução possível. Só bloqueio nas operadoras e olhe lá.
Solução existe sim... chama-se "telefone". Se o cara nao spoofou o ip
de origem do ataque vc liga para o upstream do cara e manda ele
bloquear o feinho que ta atacando. Se ele spoofou (muito
provavelmente), vc vai ter que fazer varias ligacoes para tentar
descobrir de onde ta vindo o ataque. Dai vc aproveita e reclama com o
adm que nao colocou filtro anti-spoof na rede dele :-)
Agora se o ataque for DDOS o negocio complica... porque vc vao ter que
identificar de onde ta vindo cada fluxo.
--
Christian Lyra
POP-PR - RNP
http://lyra.soueu.com.br
http://wecanstopspam.org
Thus spake the master programmer:
``A well-written program is its own heaven; a poorly-written program
is its own hell.''
The Tao Of Programing
More information about the gter
mailing list