[GTER] Pedido de ajuda para ataque DDOS

Fri Sep 12 15:15:23 -03 2008

IANAL tambem :-)
..

Mas, DDoS nao e' encarado, ao menos fora do .br, como 'defeito do link'.

Tanto que os servicos de Clean Pipes sao oferecidos como valor agregado 
(ou para captura de base de clientes), nao como obrigatorios.
O que 'viabiliza' o investimento das carriers inclusive e' este ponto do 
valor agregado, que 'nem todos tem', que vender Acesso e' facil (e com 
margens em queda), vender acesso limpo, isto e' outra coisa..

Abel Castanheira wrote:
> Itamar,
> 
> Vc considera um ataque DDOS proveniente de links internacionais (pelo 
> que foi exposto até agora) como "acesso defeituoso"?
> 
> Se quem trabalha na área tem essa visão, imagine o que passa pela cabeça 
> de advogados, juizes ...
> 
> Abel
> 
> ----- Original Message ----- From: "Itamar - IspBrasil" 
> <itamar at ispbrasil.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
> <gter at eng.registro.br>
> Sent: Thursday, September 11, 2008 4:40 PM
> Subject: Re: [GTER] Pedido de ajuda para ataque DDOS
> 
> 
>> ANAL TOO
>>
>> com certeza incluindo o advogado na conversa o papo ira' mudar, porem 
>> creio que o cliente apenas ira' receber um desconto no final do mes 
>> referente ao periodo em que ficou com o acesso defeituoso
>>
>> um dos problemas de se adicionar o advogado 'e que a relacao entre o 
>> cliente e a operadora ira' ficar abalada, por exemplo, quando vc for 
>> fazer um upgrade de link a operadora nao ira' dar desconto, se vc 
>> atrasar o pagamento eles irao te desligar achando graca, vc estara' 
>> dando um tiro no pe', a melhor opcao 'e tentar um contato amistoso com 
>> o gerente de contas, ele 'e a ponte entre vc e a operadora, um bom 
>> gerente de contas mexe os pauzinhos e em 2 tempos o seu link fica 200%
>>
>>
>>
>>
>>
>> Durval Menezes wrote:
>>> Prezado Gustavo,
>>>
>>> Se seu unico acesso internet e' atraves da operadora mencionada,
>>> nao vejo saida sem cooperacao deles.
>>>
>>> O correto seria a operador identificar e bloquear o trafego de DDOS
>>> na(s) entrada(s) da rede dela (pontos de peering). Nao acho que va'
>>> ser produtivo tentar "identificarmos a origem dos pacotes", no maximo
>>> vai se chegar a alguns zombies de uma botnet qualquer que esta' sendo
>>> usada para o ataque, e que nao so' podem ser trocados por outros como
>>> tambem dificilmente levariam ao "autor" do ataque.
>>>
>>> Acho que voce deve ter uma conversa muito seria com o seu gerente de
>>> contas, se for o caso incluindo na conversa um advogado seu. IANAL
>>> (I Am Not A Lawyer), mas entendo que num caso desses cabe uma liminar
>>> para obrigar a operadora a tomar medidas imediatas para restabelecer
>>> o seu servico, e em um segundo momento uma acao de perdas e danos para
>>> ressarci-lo do seu prejuizo pelo periodo em que voce ficou com o servico
>>> operando precariamente.
>>>
>>> Um Grande Abraco,