[GTER] Ataques de DDoS, será que existe uma solução ?
Victor
victor_volpe at bol.com.br
Fri Apr 14 20:19:43 -03 2006
Boa noite amigos,
Venho aqui porque estou totalmente desesperado refente a ataques de DDoS.
Sabemos que todo pacote mesmo que descartado ou negado tem de chegar ao seu
destino e consequentemente se a carga de pacotes superar o link da maquina
em questão o congestionamento e saturação do link é gerado e assim acontece
o DDoS. Já ouvi varios dizendo que basta bloquear certos fragmentos de
pacotes que resolve o problema, mas isso na pratica não funciona, pois como
mensionado, descartado ou não, o pacote CHEGA do mesmo jeito ao seu destino.
Sendo assim, não vejo nenhuma solução que realmente funcione que possa ser
tomada na propria maquina que esta sendo atacada e não no backbone da
empresa.
Atualmente aluguei uma maquina com a Layered Tech e estou sofrendo ataques
de uma maquina de 155 Mbps de Amsterdan-NL sobre o meu link de 100 Mbps e
lamentavelmente os "técnicos" da Layered dizem que não podem bloquear o IP
no backbone e eu que tenho que me virar, desativar o IP que esta sendo
atacado da minha eth ou ativar o firewall (SEM COMENTARIOS).
O que eu pergunto para o pessoal da lista é: O que eu posso fazer para
acabar de vez com esse problema ou ao menos amenizar ?
Abraços a todos e boa noite.
More information about the gter
mailing list