[GTER] Ataque Ddos

jimmi jimmi at netpoint.com.br
Thu Oct 19 09:02:30 -03 2006 

Não é só isso, se o DDOS se caracteriza por uma quantidade absurda de 
pacotes minusculos, aplicar uma ACL em device que executa todo este 
processamento mais o routing/switching pode ser bem prejudicial a 
plataforma.

Pina, muito bom.


---------- Original Message -----------
From: "Antonio Carlos Pina" <antoniocarlospina at gmail.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Sent: Thu, 19 Oct 2006 03:31:58 -0200
Subject: Re: [GTER] Ataque Ddos

> Não é só isso por isso que evita-se ACL. Dependendo do tamanho do 
> ataque, a filtragem por ACL pode "derrubar" um roteador de grande 
> porte facilmente. Por isso usa-se mundialmente a filtragem por ip 
> route para null.
> 
> A filtragem por ACL também não se aplica se o perfil do tráfego for muito
> variado, complexo ou endereçado à portas de serviço "normais", por
> exemplo milhares de origens spoofed enviando o ataque para sua porta 
> tcp 80. Como bloquear 5000 endereços ? E o pior: Porque bloquear 
> esses 5000 endereços já que a origem pode não ser nenhum deles ?
> 
> DDoS é um problema em que a solução é sempre na base do "best 
> effort". Quem diz que tem a solução "limpa" para DDoS está mentindo.
> 
> Abs,
> Pina
> 
> Em 19/10/06, Adailton Silva <adailton at icomnet.com.br> escreveu:
> >
> > Tem sim, mas voce deve observar o perfil do tráfego ddos e especializar
> > o filtro com protocolo (tcp, udp, etc), portas de origem, portas
> > destino, endereços destino, etc.
> >
> > []s,
> >
> > Ldd wrote:
> > > Prezados
> > >
> > >   Sofri um ataque ddos hoje vindo de links internacionais saturando meu
> > link, solicitei a embratel e eles fizeram o filtro que resolveu o problema
> > do ataque, so que eles filtrarm todo o trafico internacional para o ip que
> > estava sofrendo o ataque.. resultato o problema foi resolviso mais deste 
ip
> > nao acesso nenhum serviço que esteja em algum link internacional, tipo msm
> > orkut, e outr site etc,,,
> > > A pergunta é : nao teria como a embratel filtrar apenas o ataque e nao
> > todo conteudo internacional.
> > >
> > > Obrigado,
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
------- End of Original Message -------

More information about the gter mailing list