[GTER] Pedido de ajuda para ataque DDOS

Patrick Tracanelli eksffa at freebsdbrasil.com.br
Mon Sep 15 09:44:49 -03 2008


Leonardo Souza escreveu:
> E se o ataque estiver saturando seu tráfego de entrada?

A hipótese não é o caso do amigo, que tem problema de negação de serviço 
por consumo de CPU motivado por pacotes mal formados. Pequenos, pouca 
demanda de banda, grande consumo de CPU.

De qualquer forma se o problema for tráfego entrante alto demais a 
operadora vai dar um jeito de bloquear ou conter a vazão, e se não for 
suficiente por poucos dias, vai oferecer a venda/aluguel de algum 
equipamento dedicado para a contenção alegando que qualquer ACL em seus 
roteadores ou controle de vazão é "custoso demais para um equipamento 
não dedicado". Isso acontece todo dia.

> Você vai bloquear seus IPs e ficar com seus serviços indisponíveis? Como você vai descobrir sozinho quem está realizando o spoofing?
> Se seu upstream não efetuar o bloqueio dos IPs de origem temporariamente, sem chance...
> Também dependendo do nivel de tráfego, dá pra aplicar um filtro nas interfaces WAN do lado da operadora, porém acho difícil que alguém faça isso...


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"




More information about the gter mailing list