[GTER] Duvidas à respeito de ataque de negação de serviço (DoS)

[Luzivan]

Prezado Alfredo,
    Você estar certo quanto a solução, terá mesmo que ter BGP+ASN com as
operadoras, assim você utilizará recursos como blackholes para bloquer o
trafego de forma mais automática, deixe bem claro isto com as operadoras que
vai fechar sessão BGP, pois eu tive problemas no aspecto de negociar com a
Oi quando a aceitas nossas communities de blackhole. Então para evitar isto
deixe logo isto claro em contrato.


Em 27/05/08, Alfredo Dal´Ava <alfredo.dalava at gmail.com> escreveu:
>
> Senhores,
>
> não sei se é a lista adequada, mas gostaria de discutir a respeito de
> ataques de negação de serviço. Uma rede que administro vem sofrendo ataques
> a pelo menos 2 dias e não temos outro recurso a não ser contar com a boa
> vontade da operadora em bloquear os endereços IPs em seus roteadores de
> borda. Apesar de adicionar uma linha de comando em um roteador ser
> relativamente simples, o dificil é conseguir contactar na operadora alguem
> que tenha capacidade para tal feito. Na ultima onda de ataques, levamos
> simplesmente 10 horas para resolver o problema, entre ligações para
> diversos
> contatos, horas na fila de espera de atendimento, etc.
>
> Teria alguma outra solução nestes casos, visto que não possuimos acesso aos
> roteadores da operadora e que é dificil este contato?
> Estive pensando em uma solução com BGP, ou BGP+ASN próprio. Assim eu
> poderia, como medida emergencial, parar de divulgar a rota de um endereço
> que estivesse sendo atacado, fazendo com que o trafego para esse endereço
> parasse dentro do backbone da operadora, evitando de prejudicar os demais
> serviços que estão por trás deste link.
>
> O que vocês, com ampla experiencia pensam a respeito dessa solução? É
> viável? Existem outras saídas?
>
> Obrigado,
> []'s
> Alfredo Dal'Ava Júnior
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
[Luzivan ;]
"O caminho do sucesso está sempre em construção"