[GTER] Duvidas à respeito de ataque de negação de serviço (DoS)

Antonio Carlos Pina antoniocarlospina em gmail.com
Quarta Maio 28 10:42:31 BRT 2008


Alfredo,

Uma alma boa que é lurker aqui na lista pediu que eu falasse para você
realmente entrar em contato com a OI.
Passou despercebido para mim que você não tinha ASN ainda, desculpe.

Um abraço.

2008/5/27 Alfredo Dal´Ava <alfredo.dalava em gmail.com>:

> Senhores,
>
>  não sei se é a lista adequada, mas gostaria de discutir a respeito de
> ataques de negação de serviço. Uma rede que administro vem sofrendo ataques
> a pelo menos 2 dias e não temos outro recurso a não ser contar com a boa
> vontade da operadora em bloquear os endereços IPs em seus roteadores de
> borda. Apesar de adicionar uma linha de comando em um roteador ser
> relativamente simples, o dificil é conseguir contactar na operadora alguem
> que tenha capacidade para tal feito. Na ultima onda de ataques, levamos
> simplesmente 10 horas para resolver o problema, entre ligações para
> diversos
> contatos, horas na fila de espera de atendimento, etc.
>
> Teria alguma outra solução nestes casos, visto que não possuimos acesso aos
> roteadores da operadora e que é dificil este contato?
> Estive pensando em uma solução com BGP, ou BGP+ASN próprio. Assim eu
> poderia, como medida emergencial, parar de divulgar a rota de um endereço
> que estivesse sendo atacado, fazendo com que o trafego para esse endereço
> parasse dentro do backbone da operadora, evitando de prejudicar os demais
> serviços que estão por trás deste link.
>
> O que vocês, com ampla experiencia pensam a respeito dessa solução? É
> viável? Existem outras saídas?
>
> Obrigado,
> []'s
> Alfredo Dal'Ava Júnior
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list