[GTER] Duvidas à respeito de ataque de negação de serviço (DoS)

Julio Arruda jarruda-gter em jarruda.com
Quarta Maio 28 22:00:39 BRT 2008


Tukso Antartiko wrote:
> Tenho que discordar, dependendo da característica, ataques do tipo "http get
> flood", onde a resposta do servidor é importante para o congestionamento,
> podem ser solucionados com simples módulos do apache combinado com algum
> script que ative um firewall, na própria máquina ou externo.

O caso que o Pina esta mencionando e' um DDoS onde o trafego total 
'contra' a vitima, e' maior que os enlaces/path que chega a vitima.
Exemplo, um ataque de 1Gbps contra um cliente com OC3 de connectividade..
E' a velha historida de Layered Defense, ou como diria Shrek, seguranca 
e' como um ogro.. :-)

> 
> 2008/5/27 Antonio Carlos Pina <antoniocarlospina em gmail.com>:
> 
>> O IPS/IDS nada ajudam quando o ataque é maior que a capacidade total do
>> link.
>> Blackhole é a solução realmente.
>>
>>
>>
>> 2008/5/27 Marcus Andree <marcusandree em gmail.com>:
>>
>>> Me parece que os problemas de seguranca sejam melhor tratados
>>> com um software de seguranca (IPS/IDS), nao com roteamento...
>>>
>>> <snip>
>>>
>>>> O que vocês, com ampla experiencia pensam a respeito dessa solução? É
>>>> viável? Existem outras saídas?
>>>  --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list