[GTER] Resposta a post 2006 - Ataques de DDoS, será que existe uma solução ?
Julio Arruda
jarruda-gter at jarruda.com
Fri Sep 26 08:59:43 -03 2008
Adriano wrote:
> Acho que a questão não é tão simples como estão pintando.....
> Parar um ataque DDoS com origens spoofed nem sempre é simples, também
> desconheço uma solução que seja 100% eficaz contra estes ataques.
Ataque de origens spoofed e' mais facil do que HTTP get floods e etc
:-), que foi o ataque contra um grande site de ecommerce este ano.
Na verdade, os problemas sao fazer a deteccao primeiro, de maneira
escalavel, quando se tem uma borda de peering distribuida (o que seria o
ideal de um tier 'uns').
Uma coisa que eu incentivo, e' ao pessoal procurar o artigo sobre
Flowspec do pessoal da RNP. Na ausencia de scrubber, certamente ajuda um
provedor 'juniper' ter mais uma ferramenta no arsenal :-).
Ao menos um grande MSO na America do Norte usa Flowspec (que nao e'
perfeito, que fique claro), pena que nao estive envolvido no projeto :-)
> 2008/9/24 Tukso Antartiko <tukso.antartiko at gmail.com>
>
>> Isto é negociável dependendo do tamanho e tipo do ataque, se for
>> pequeno ou fácil de resolver qualquer DC/ISP que forneça proteção DDOS
>> resolve. Ele anuncia seu bloco maior que /24 e filtra, passando depois
>> para um proxy reverso (servidor web), proxy (acesso web) ou tunnel
>> (outros serviços), que chega até você através de um bloco desconhecido
>> do atacante ou link de transporte.
>>
>> Se o ataque for maior você contrata uma das operadoras que já
>> mencionaram ou ainda um IDC/ISP no exterior.
>>
>> Fora outras dicas já ditas antes.
>>
>> Na minha opinião estas operadoras que vendem link de até uns 10mb
>> deveriam embutir um seguro de proteção DDOS no preço.
>>
>> On 9/23/08, Adriano <adr.silva at gmail.com> wrote:
>>> Guilherme,
>>>
>>> Me tira uma dúvida.... quem no Brasil fornece "clean pipes" ???
>>> No momento desconheço qualquer provedor no Brasil que forneça este
>> produto,
>>> pois as soluções são muito caras, para garantir uma eficiencia 100%.
>>>
>>> Att.
>>>
>>> Voce pagaria para ter um link "clean pipe" levando em consideração que o
>>> custo de seu link atual poderia até dobrar ??
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list