[GTER] Duvidas à respeito de ataque de negação de serviço (DoS)
Julio Arruda
jarruda-gter at jarruda.com
Wed May 28 22:00:39 -03 2008
Tukso Antartiko wrote:
> Tenho que discordar, dependendo da característica, ataques do tipo "http get
> flood", onde a resposta do servidor é importante para o congestionamento,
> podem ser solucionados com simples módulos do apache combinado com algum
> script que ative um firewall, na própria máquina ou externo.
O caso que o Pina esta mencionando e' um DDoS onde o trafego total
'contra' a vitima, e' maior que os enlaces/path que chega a vitima.
Exemplo, um ataque de 1Gbps contra um cliente com OC3 de connectividade..
E' a velha historida de Layered Defense, ou como diria Shrek, seguranca
e' como um ogro.. :-)
>
> 2008/5/27 Antonio Carlos Pina <antoniocarlospina at gmail.com>:
>
>> O IPS/IDS nada ajudam quando o ataque é maior que a capacidade total do
>> link.
>> Blackhole é a solução realmente.
>>
>>
>>
>> 2008/5/27 Marcus Andree <marcusandree at gmail.com>:
>>
>>> Me parece que os problemas de seguranca sejam melhor tratados
>>> com um software de seguranca (IPS/IDS), nao com roteamento...
>>>
>>> <snip>
>>>
>>>> O que vocês, com ampla experiencia pensam a respeito dessa solução? É
>>>> viável? Existem outras saídas?
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list