[GTER] Duvidas à respeito de ataque de negação de serviço (DoS)

Antonio Carlos Pina antoniocarlospina at gmail.com
Thu May 29 01:06:57 -03 2008


Que, aliás, é o DoS indefensável na ponta por natureza :-)
O único que me preocupa de fato.

Abs
2008/5/28 Julio Arruda <jarruda-gter at jarruda.com>:

>
> Tukso Antartiko wrote:
>
>> Tenho que discordar, dependendo da característica, ataques do tipo "http
>> get
>> flood", onde a resposta do servidor é importante para o congestionamento,
>> podem ser solucionados com simples módulos do apache combinado com algum
>> script que ative um firewall, na própria máquina ou externo.
>>
>
> O caso que o Pina esta mencionando e' um DDoS onde o trafego total 'contra'
> a vitima, e' maior que os enlaces/path que chega a vitima.
> Exemplo, um ataque de 1Gbps contra um cliente com OC3 de connectividade..
> E' a velha historida de Layered Defense, ou como diria Shrek, seguranca e'
> como um ogro.. :-)
>
>
>
>> 2008/5/27 Antonio Carlos Pina <antoniocarlospina at gmail.com>:
>>
>> O IPS/IDS nada ajudam quando o ataque é maior que a capacidade total do
>>> link.
>>> Blackhole é a solução realmente.
>>>
>>>
>>>
>>> 2008/5/27 Marcus Andree <marcusandree at gmail.com>:
>>>
>>> Me parece que os problemas de seguranca sejam melhor tratados
>>>> com um software de seguranca (IPS/IDS), nao com roteamento...
>>>>
>>>> <snip>
>>>>
>>>> O que vocês, com ampla experiencia pensam a respeito dessa solução? É
>>>>> viável? Existem outras saídas?
>>>>>
>>>>  --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list