[GTER] Problemas de ataque.
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Thu Feb 7 12:02:47 -02 2008
O grande problema aqui, seja com bloqueio ou seja com blackhole, é
que nada disso impede que o tráfego icmp CHEGUE no roteador dele. E se
chegou no roteador, já consumiu banda de entrada. E dependendo do
tamanho do ataque, NADA feito no roteador do cliente pode ser suficiente
pra diminuir o tráfego recebido.
O bloqueio ou blackhole ou qualquer outro método pode até impedir
que o tráfego passe 'pra dentro' da rede dele, mas nada disso vai
impedir que ele chegue lá. Nesse caso caberia SIM às teles envolvidas
fazerem o bloqueio em seus roteadores, ANTES de encaminhar pro roteador
do cliente. Mas claro, como você percebeu, elas fazem corpo mole nesses
casos. É mais fácil deixar o cliente se ferrar :)
Julio Arruda escreveu:
> Pelo que o Rafael falou, Tomas, uma rota blackhole nao seria possivel
> (varios destinos), portanto, ele nao tem como fazer o 'desvio' do
> trafego de maneira simples (alem do fato de que, se ele desviar ja
> 'dentro da rede dele', a banda ja foi consumida :-).
>
> Em teoria, voce sobrevive sem ICMP (pmtud a parte), so que voce
> mencionou que eles nao podem filtrar so por protocolo..
>
> Em uma carrier oferecendo um servico de Clean Pipes, isto seria mitigado
> provavelmente com um scrubber.
>
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list