[GTER] Pedido de ajuda para ataque DDOS
Patrick Tracanelli
eksffa at freebsdbrasil.com.br
Mon Sep 15 09:44:49 -03 2008
Leonardo Souza escreveu:
> E se o ataque estiver saturando seu tráfego de entrada?
A hipótese não é o caso do amigo, que tem problema de negação de serviço
por consumo de CPU motivado por pacotes mal formados. Pequenos, pouca
demanda de banda, grande consumo de CPU.
De qualquer forma se o problema for tráfego entrante alto demais a
operadora vai dar um jeito de bloquear ou conter a vazão, e se não for
suficiente por poucos dias, vai oferecer a venda/aluguel de algum
equipamento dedicado para a contenção alegando que qualquer ACL em seus
roteadores ou controle de vazão é "custoso demais para um equipamento
não dedicado". Isso acontece todo dia.
> Você vai bloquear seus IPs e ficar com seus serviços indisponÃveis? Como você vai descobrir sozinho quem está realizando o spoofing?
> Se seu upstream não efetuar o bloqueio dos IPs de origem temporariamente, sem chance...
> Também dependendo do nivel de tráfego, dá pra aplicar um filtro nas interfaces WAN do lado da operadora, porém acho difÃcil que alguém faça isso...
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
More information about the gter
mailing list