[GTER] Duvidas à respeito de ataque de negação de serviço (DoS)

Alfredo Dal´Ava alfredo.dalava em gmail.com
Terça Maio 27 12:09:03 BRT 2008


Senhores,

 não sei se é a lista adequada, mas gostaria de discutir a respeito de
ataques de negação de serviço. Uma rede que administro vem sofrendo ataques
a pelo menos 2 dias e não temos outro recurso a não ser contar com a boa
vontade da operadora em bloquear os endereços IPs em seus roteadores de
borda. Apesar de adicionar uma linha de comando em um roteador ser
relativamente simples, o dificil é conseguir contactar na operadora alguem
que tenha capacidade para tal feito. Na ultima onda de ataques, levamos
simplesmente 10 horas para resolver o problema, entre ligações para diversos
contatos, horas na fila de espera de atendimento, etc.

Teria alguma outra solução nestes casos, visto que não possuimos acesso aos
roteadores da operadora e que é dificil este contato?
Estive pensando em uma solução com BGP, ou BGP+ASN próprio. Assim eu
poderia, como medida emergencial, parar de divulgar a rota de um endereço
que estivesse sendo atacado, fazendo com que o trafego para esse endereço
parasse dentro do backbone da operadora, evitando de prejudicar os demais
serviços que estão por trás deste link.

O que vocês, com ampla experiencia pensam a respeito dessa solução? É
viável? Existem outras saídas?

Obrigado,
[]'s
Alfredo Dal'Ava Júnior



More information about the gter mailing list