[GTER] Duvidas à respeito de ataque de negação de serviço (DoS)

Humberto S Sartini humberto at hss.blog.br
Tue May 27 12:23:58 -03 2008


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alfredo,

	Verifique junto ao seu contato com da operadora se existe a
possibilidade de habilitar "blackhole" em sua sessão BGP. Isso irá
ajudar em muito a propagação de rotas nulas.

	Tem um exemplo nesse artigo:
ftp://ftp.registro.br/pub/gter/gter18/03-bgp-bloqueio-dos-flood.ear.pdf

[ ]'s
Humberto Sartini
Certificado LPIC-1
http://www.hss.blog.br
PGP KEY ID 0xB32E5C8D


Alfredo Dal´Ava escreveu:
| Senhores,
|
|  não sei se é a lista adequada, mas gostaria de discutir a respeito de
| ataques de negação de serviço. Uma rede que administro vem sofrendo
ataques
| a pelo menos 2 dias e não temos outro recurso a não ser contar com a boa
| vontade da operadora em bloquear os endereços IPs em seus roteadores de
| borda. Apesar de adicionar uma linha de comando em um roteador ser
| relativamente simples, o dificil é conseguir contactar na operadora alguem
| que tenha capacidade para tal feito. Na ultima onda de ataques, levamos
| simplesmente 10 horas para resolver o problema, entre ligações para
diversos
| contatos, horas na fila de espera de atendimento, etc.
|
| Teria alguma outra solução nestes casos, visto que não possuimos
acesso aos
| roteadores da operadora e que é dificil este contato?
| Estive pensando em uma solução com BGP, ou BGP+ASN próprio. Assim eu
| poderia, como medida emergencial, parar de divulgar a rota de um endereço
| que estivesse sendo atacado, fazendo com que o trafego para esse endereço
| parasse dentro do backbone da operadora, evitando de prejudicar os demais
| serviços que estão por trás deste link.
|
| O que vocês, com ampla experiencia pensam a respeito dessa solução? É
| viável? Existem outras saídas?
|
| Obrigado,
| []'s
| Alfredo Dal'Ava Júnior
| --
| gter list    https://eng.registro.br/mailman/listinfo/gter
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIPCeO6g1qNqemoCARAsIKAJ9jVrRXh6sJwruJauwwAXDEO0x9kACdE484
q9VRmZ2PivUYPXn9CyqGvKw=
=zxRa
-----END PGP SIGNATURE-----



More information about the gter mailing list