RES: [GTER] Ataques de DDoS , será que existe uma solução ?

Artur Renato Araujo da Silva artur at css.com.br
Fri Apr 14 22:10:38 -03 2006


Victor,

Uma dica, tente contactar um CERT local (da origem do ataque). Se o ataque
vier de uma universidade de lá, você pode contactar o SURFnet-CERT
(http://cert.surfnet.nl). Não me lembro se existem outros CERTs lá.
Sempre copie o nosso cert. (www.cert.br).

Outra coisa, o seu provedor de serviço não pode lhe ajudar? Dependendo do
equipamento deles, eles conseguirão bloquear mais facilmene este ataque.

Artur


---- Mensagem Original ----
From: "Leandro M Bertholdo" <berthold at penta.ufrgs.br>
To:
"'Victor'" <victor_volpe at bol.com.br>, "'Grupo de Trabalho de Engenharia e Operacao de Redes'" <gter at eng.registro.br>
Sent: Sex, Abril 14, 2006 9:09 pm
Subject: RES: [GTER] Ataques de DDoS, será que existe uma solução ?

Ola Victor,

Pelo que entendi, isso eh um DoS e não DDoS, pois você identificou uma única
fonte de ataque, estou certo?
Bom, em qualquer caso se o volume de trafego supera o da sua interface, ou
seja, 100Mbps, você esta certo, não há nada significativo que você possa
fazer sem o auxilio de seu provedor. Insista com eles, passe o IP que esta
gerando a carga e peca para colocarem um filtro no roteador de borda deles.
Se eles não conseguirem resolver essa situação creio que devas cogitar a
troca de provedor. Bons provedores costumam estar atentos a acréscimos de
100M no seu trafego e estão preparados para rapidamente detectar e resolver
esses problemas.

Agora, a posição deles a respeito de você retirar o IP que esta sendo
atacado pode ser interessante por algumas horas como forma de sobrevivência
de outros serviços que você tem na sua maquina. Esses ataques não costumam
passar desapercebidos por mais de 1 dia.

Um efeito colateral da retirada do seu IP eh que o trafego vai acabar no
router deles e não na sua maquina e se o ataque for maior que 100M eles
devem acabar sentindo e terão que tomar uma providencia rápida.

Meus $0,02
Boa Páscoa e boa sorte

Leandro Bertholdo

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Victor
Enviada em: sexta-feira, 14 de abril de 2006 20:20
Para: gter at eng.registro.br
Assunto: [GTER] Ataques de DDoS, será que existe uma solução ?

Boa noite amigos,

Venho aqui porque estou totalmente desesperado refente a ataques de DDoS.
Sabemos que todo pacote mesmo que descartado ou negado tem de chegar ao seu
destino e consequentemente se a carga de pacotes superar o link da maquina
em questão o congestionamento e saturação do link é gerado e assim acontece
o DDoS. Já ouvi varios dizendo que basta bloquear certos fragmentos de
pacotes que resolve o problema, mas isso na pratica não funciona, pois como
mensionado, descartado ou não, o pacote CHEGA do mesmo jeito ao seu destino.
Sendo assim, não vejo nenhuma solução que realmente funcione que possa ser
tomada na propria maquina que esta sendo atacada e não no backbone da
empresa.
Atualmente aluguei uma maquina com a Layered Tech e estou sofrendo ataques
de uma maquina de 155 Mbps de Amsterdan-NL sobre o meu link de 100 Mbps e
lamentavelmente os "técnicos" da Layered dizem que não podem bloquear o IP
no backbone e eu que tenho que me virar, desativar o IP que esta sendo
atacado da minha eth ou ativar o firewall (SEM COMENTARIOS).
O que eu pergunto para o pessoal da lista é: O que eu posso fazer para
acabar de vez com esse problema ou ao menos amenizar ?


Abraços a todos e boa noite.

--
gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter







More information about the gter mailing list