[GTER] Pedido de ajuda para ataque DDOS

Renato Frederick frederick at dahype.org
Mon Sep 15 10:55:56 -03 2008


O Colega não sabe de quais AS vem o ataque? Ele pode fazer um filtro,
deixando de publicar seu bloco para a origem. Pode ser radical, mas é o
menos oneroso do que ativar ACL's nos routers ou firewalls(que por sua vez
também gerariam tráfego).
Quando o atacante cansar da palhaçada ele pode voltar a publicação.
Creio que no caso ele deve precisar de full-routing, mas não tenho certeza.


> -----Original Message-----
> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> On Behalf Of Patrick Tracanelli
> Sent: Monday, September 15, 2008 9:45 AM
> To: nomeiodabalada at yahoo.com.br; Grupo de Trabalho de Engenharia e
> Operacao de Redes
> Subject: Re: [GTER] Pedido de ajuda para ataque DDOS
> 
> Leonardo Souza escreveu:
> > E se o ataque estiver saturando seu tráfego de entrada?
> 
> A hipótese não é o caso do amigo, que tem problema de negação de serviço
> por consumo de CPU motivado por pacotes mal formados. Pequenos, pouca
> demanda de banda, grande consumo de CPU.
> 
> De qualquer forma se o problema for tráfego entrante alto demais a
> operadora vai dar um jeito de bloquear ou conter a vazão, e se não for
> suficiente por poucos dias, vai oferecer a venda/aluguel de algum
> equipamento dedicado para a contenção alegando que qualquer ACL em seus
> roteadores ou controle de vazão é "custoso demais para um equipamento
> não dedicado". Isso acontece todo dia.
> 
> > Você vai bloquear seus IPs e ficar com seus serviços indisponíveis?
> Como você vai descobrir sozinho quem está realizando o spoofing?
> > Se seu upstream não efetuar o bloqueio dos IPs de origem
> temporariamente, sem chance...
> > Também dependendo do nivel de tráfego, dá pra aplicar um filtro nas
> interfaces WAN do lado da operadora, porém acho difícil que alguém
> faça isso...
> 
> 
> --
> Patrick Tracanelli
> 
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 at sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list