[GTER] Máximo Roteamento Usando PC
Julio Arruda
jarruda-gter at jarruda.com
Mon Nov 9 10:27:17 -02 2009
Bruno L F Cabral wrote:
>> Curiosidade, qual a resistencia de um destes para ataques DDoS ?
>> Contra clientes, e contra o proprio router ou a infraestrutura ?
>
> Ola
>
> Já tivemos 2 ataques contra o mesmo IP do mesmo cliente atrás desse
> router. O cliente em questão tinha queue (controle de banda) e esta ficou
> em 100% até que a operadora fez bloqueio por nossa solicitação.
>
> O roteador não caiu e eu ainda conseguia acessá-lo normalmente durante o
> ataque apesar do uso da CPU lá em cima no período.
>
> Todos ficamos muito impressionados com isso, inclusive o cliente que tem
> um Cisco como peer dessa RB.
Provavelmente nao entregam mais do que uns 155Mbps ou 622? Um syn-flood
'mal feito' em um link de 1Gbps por exemplo, pode gerar cerca de 2Mpps,
geralmente mais do que um SW router pode segurar.
Quanto a trafego contra o router, em routers baseados em sw forwarding
ou com hw forwarding mas sem certas features, voce pode ter mais 'dano'
se o ataque for dirigido contra o router (nao necessariamente contra o
IP do router, mas de modo a forcar o router a processar os pacotes em um
'slowpath').
Um router que em conversas com outros tem parecido promissor e' o
ASR1000. Apesar de pessoalmente preferir que ele tivesse um OS mais
moderno (nao uma virtualizacao para rodar o IOS), parece que a separacao
de control/forwarding plane permite ele ficar bem resistente as
tempestades :-)..
More information about the gter
mailing list