RES: [GTER] Ataques de DDoS, será que existe uma solução ?

Marcelo Carvalho marcelo at Linksoft.com.br
Sat Apr 15 09:29:54 -03 2006


André,

Você poderia citar alguns desses data centers?

 
 
Obrigado,
 
Marcelo Carvalho
 
 
 
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Pousada Virtual - André Marcelo
Enviada em: sábado, 15 de abril de 2006 00:40
Para: 'Victor'; 'Grupo de Trabalho de Engenharia e Operacao de Redes'
Assunto: RES: [GTER] Ataques de DDoS, será que existe uma solução ?

Olá Victor,

Se o ataque está vindo de apenas uma única máquina, ele é apenas um DOS.
veja qual o ip dela, dê um whois no ip e descubra qual e-mail para entrar em
contato, geralmente abuse at datacenter.com. Envie um e-mail com os logs do
seup iptraf ou /var/log/messages para o e-mail que em no máximo algumas
horas a máquina será desligada.

Outra coisa para amenizar a situação, escolha um datacenter que ofereça
serviços melhores contra DOS e DDOS. Infelizmente são um pouco mais caros
que a Layered Tech mas no final compensa e muito. Há datacenters nos EUA que
em caso de DDOS, são ativados um ou mais cisco guards na entrada do backbone
e o servidor continua funcionando de boa. 

[s] 

André.

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Victor
Enviada em: sexta-feira, 14 de abril de 2006 20:20
Para: gter at eng.registro.br
Assunto: [GTER] Ataques de DDoS, será que existe uma solução ?

Boa noite amigos,

Venho aqui porque estou totalmente desesperado refente a ataques de DDoS.
Sabemos que todo pacote mesmo que descartado ou negado tem de chegar ao seu
destino e consequentemente se a carga de pacotes superar o link da maquina
em questão o congestionamento e saturação do link é gerado e assim acontece
o DDoS. Já ouvi varios dizendo que basta bloquear certos fragmentos de
pacotes que resolve o problema, mas isso na pratica não funciona, pois como
mensionado, descartado ou não, o pacote CHEGA do mesmo jeito ao seu destino.
Sendo assim, não vejo nenhuma solução que realmente funcione que possa ser
tomada na propria maquina que esta sendo atacada e não no backbone da
empresa.
Atualmente aluguei uma maquina com a Layered Tech e estou sofrendo ataques
de uma maquina de 155 Mbps de Amsterdan-NL sobre o meu link de 100 Mbps e
lamentavelmente os "técnicos" da Layered dizem que não podem bloquear o IP
no backbone e eu que tenho que me virar, desativar o IP que esta sendo
atacado da minha eth ou ativar o firewall (SEM COMENTARIOS).
O que eu pergunto para o pessoal da lista é: O que eu posso fazer para
acabar de vez com esse problema ou ao menos amenizar ?


Abraços a todos e boa noite.

--
gter list    https://eng.registro.br/mailman/listinfo/gter


--
gter list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list