[GTER] Problemas de ataque.

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Thu Feb 7 12:02:47 -02 2008


    O grande problema aqui, seja com bloqueio ou seja com blackhole, é 
que nada disso impede que o tráfego icmp CHEGUE no roteador dele. E se 
chegou no roteador, já consumiu banda de entrada. E dependendo do 
tamanho do ataque, NADA feito no roteador do cliente pode ser suficiente 
pra diminuir o tráfego recebido.

    O bloqueio ou blackhole ou qualquer outro método pode até impedir 
que o tráfego passe 'pra dentro' da rede dele, mas nada disso vai 
impedir que ele chegue lá. Nesse caso caberia SIM às teles envolvidas 
fazerem o bloqueio em seus roteadores, ANTES de encaminhar pro roteador 
do cliente. Mas claro, como você percebeu, elas fazem corpo mole nesses 
casos. É mais fácil deixar o cliente se ferrar :)

Julio Arruda escreveu:
> Pelo que o Rafael falou, Tomas, uma rota blackhole nao seria possivel 
> (varios destinos), portanto, ele nao tem como fazer o 'desvio' do 
> trafego de maneira simples (alem do fato de que, se ele desviar ja 
> 'dentro da rede dele', a banda ja foi consumida :-).
>
> Em teoria, voce sobrevive sem ICMP (pmtud a parte), so que voce 
> mencionou que eles nao podem filtrar so por protocolo..
>
> Em uma carrier oferecendo um servico de Clean Pipes, isto seria mitigado 
> provavelmente com um scrubber.
>   

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it







More information about the gter mailing list