[GTER] Statefull firewall em frente a servidores

[MARLON BORBA]

Pessoalmente entendo impossível mitigar ataques de DDoS sem a
participação do "upstream"; ou seja, a "infra" do cliente, por si
própria, não é mais o bastante. Isso quer dizer que os "firewalls",
isoladamente, não contribuem para evitá-los ou para terminá-los, e
portanto a postura do seu colega é, sob essa ótica, aceitável.

No entanto, NÃO acho que o abandono dos "stateful firewalls" (com um L
só, ou com dois?!) seja uma boa idéia. Eles foram úteis para simplificar
a criação de regras (até porque eliminaram o processo manual de criá-las
para a ida e para a volta do tráfego). O fato de os ladrões disporem de
pés-de-cabra não significa que as fechaduras e as portas devam ser
jogadas fora.



 >>>Em 12/1/2010 às 13:18, Julio Arruda <jarruda-gter at jarruda.com>
gravou:

[...]

> Eu pessoalmente ja vi FWs caindo em DDoS, e pessoas que frequentam
esta 
> lista certamente viram o mesmo.
> Ja vi SLB caindo com DDoS, idem para outras pessoas aqui nesta
lista.
> Se trata de entender as limitacoes, e os cenarios de uso.

[...]

-- 

Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Follow me on Twitter!
twitter.com/mborba
--