[GTER] Ataque Ddos
jimmi
jimmi at netpoint.com.br
Thu Oct 19 09:02:30 -03 2006
Não é só isso, se o DDOS se caracteriza por uma quantidade absurda de
pacotes minusculos, aplicar uma ACL em device que executa todo este
processamento mais o routing/switching pode ser bem prejudicial a
plataforma.
Pina, muito bom.
---------- Original Message -----------
From: "Antonio Carlos Pina" <antoniocarlospina at gmail.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Thu, 19 Oct 2006 03:31:58 -0200
Subject: Re: [GTER] Ataque Ddos
> Não é só isso por isso que evita-se ACL. Dependendo do tamanho do
> ataque, a filtragem por ACL pode "derrubar" um roteador de grande
> porte facilmente. Por isso usa-se mundialmente a filtragem por ip
> route para null.
>
> A filtragem por ACL também não se aplica se o perfil do tráfego for muito
> variado, complexo ou endereçado à portas de serviço "normais", por
> exemplo milhares de origens spoofed enviando o ataque para sua porta
> tcp 80. Como bloquear 5000 endereços ? E o pior: Porque bloquear
> esses 5000 endereços já que a origem pode não ser nenhum deles ?
>
> DDoS é um problema em que a solução é sempre na base do "best
> effort". Quem diz que tem a solução "limpa" para DDoS está mentindo.
>
> Abs,
> Pina
>
> Em 19/10/06, Adailton Silva <adailton at icomnet.com.br> escreveu:
> >
> > Tem sim, mas voce deve observar o perfil do tráfego ddos e especializar
> > o filtro com protocolo (tcp, udp, etc), portas de origem, portas
> > destino, endereços destino, etc.
> >
> > []s,
> >
> > Ldd wrote:
> > > Prezados
> > >
> > > Sofri um ataque ddos hoje vindo de links internacionais saturando meu
> > link, solicitei a embratel e eles fizeram o filtro que resolveu o problema
> > do ataque, so que eles filtrarm todo o trafico internacional para o ip que
> > estava sofrendo o ataque.. resultato o problema foi resolviso mais deste
ip
> > nao acesso nenhum serviço que esteja em algum link internacional, tipo msm
> > orkut, e outr site etc,,,
> > > A pergunta é : nao teria como a embratel filtrar apenas o ataque e nao
> > todo conteudo internacional.
> > >
> > > Obrigado,
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
------- End of Original Message -------
More information about the gter
mailing list