[GTER] Pedido de ajuda para ataque DDOS

Julio Arruda jarruda-gter at jarruda.com
Fri Sep 12 15:11:50 -03 2008


Leonardo Souza wrote:
> E se o ataque estiver saturando seu tráfego de entrada?
> Você vai bloquear seus IPs e ficar com seus serviços indisponíveis? Como você vai descobrir sozinho quem está realizando o spoofing?
> Se seu upstream não efetuar o bloqueio dos IPs de origem temporariamente, sem chance...
> Também dependendo do nivel de tráfego, dá pra aplicar um filtro nas interfaces WAN do lado da operadora, porém acho difícil que alguém faça isso...
> 

Pelo que ele falou, e' um DDoS com origens spoofed, e bem 
'distribuidas', portanto..sem 'inteligencia' nao da para mitigar na mao.
Este tipo de ataque, se for de SYN Flood por exemplo, se limpa com um 
gato parecido com o Syn-Cookies, chamado syn-authentication.
De qualquer modo, so na ACL, ou no Blackhole com gato de urpf (para 
fazer blackhole da origem), ele estaria bloqueando os IPs vitimas (o 
HTTP, SMTP e DNS dele pelo que entendi)..

> --- Em sex, 12/9/08, Patrick Tracanelli <eksffa at freebsdbrasil.com.br> escreveu:
> 
> De: Patrick Tracanelli <eksffa at freebsdbrasil.com.br>
> Assunto: Re: [GTER] Pedido de ajuda para ataque DDOS
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
> Data: Sexta-feira, 12 de Setembro de 2008, 10:49
> 
> Que alias não é obrigada a cooperar mesmo não, afinal você é um ASN, e 
> por si só, já é claro que você está por conta: é autônomo.
> 
> 
> 
>



More information about the gter mailing list