[GTER] Statefull firewall em frente a servidores
MARLON BORBA
MBORBA at trf3.jus.br
Tue Jan 12 13:41:55 -02 2010
Pessoalmente entendo impossível mitigar ataques de DDoS sem a
participação do "upstream"; ou seja, a "infra" do cliente, por si
própria, não é mais o bastante. Isso quer dizer que os "firewalls",
isoladamente, não contribuem para evitá-los ou para terminá-los, e
portanto a postura do seu colega é, sob essa ótica, aceitável.
No entanto, NÃO acho que o abandono dos "stateful firewalls" (com um L
só, ou com dois?!) seja uma boa idéia. Eles foram úteis para simplificar
a criação de regras (até porque eliminaram o processo manual de criá-las
para a ida e para a volta do tráfego). O fato de os ladrões disporem de
pés-de-cabra não significa que as fechaduras e as portas devam ser
jogadas fora.
>>>Em 12/1/2010 às 13:18, Julio Arruda <jarruda-gter at jarruda.com>
gravou:
[...]
> Eu pessoalmente ja vi FWs caindo em DDoS, e pessoas que frequentam
esta
> lista certamente viram o mesmo.
> Ja vi SLB caindo com DDoS, idem para outras pessoas aqui nesta
lista.
> Se trata de entender as limitacoes, e os cenarios de uso.
[...]
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Follow me on Twitter!
twitter.com/mborba
--
More information about the gter
mailing list