[GTER] Limitacao de pacotes/conexao por IP (embratel)

Antonio Carlos Pina antoniocarlospina at gmail.com
Tue Sep 12 10:48:23 -03 2006


Concordo com o Marlon. Algum sistema de "prevenção de DoS" mal-escrito
poderia estar aplicando QoS onde ele não se aplica, mas aplicando Occam's
razor (;-)) acho que o servidor de NAT deve ser verificado primeiro.

Abs.


Em 12/09/06, MARLON BORBA <mborba at trf3.gov.br> escreveu:
>
> Não acredito nisso. Até há umas duas semanas estava na Embratel (mudei de
> provedor) e jamais observei tal limitação.  O servidor que faz o NAT está
> sendo eficiente? Ele pode constituir seu gargalo, já que está envolvido
> processamento.
>
>
>
> Abraços,
> Marlon Borba, CISSP.
> --
> Segurança é um processo, não um produto.
> -- Bruce Schneier
> --
> >>> adm.iuri at digi.com.br 11/09/06 16:52 >>>
> [...]
> Quando tenho vários clientes usando nat sobre um mesmo ip, a qualidade
> do acesso para links internacionais fica comprometida, ao passar um
> destes clientes para ip real, o problema fica resolvido. Pode ser
> também a máquina que está fazendo o nat, mas eu soube por alguns
> fontes que a embratel estaria fazendo isto para conter ataques.
> [...]
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list