[GTER] RES: Statefull firewall em frente a servidores
Leonardo Souza
nomeiodabalada at yahoo.com.br
Wed Jan 13 00:16:02 -02 2010
Algo como o flow spec [1]?
O grande problema aí é separar o joio do trigo, em um cenário de DDoS com milhares de origens...
[1] http://www.rfc-editor.org/rfc/rfc5575.txt
--- Em ter, 12/1/10, Paulo Henrique <paulo.rddck at bsd.com.br> escreveu:
> De: Paulo Henrique <paulo.rddck at bsd.com.br>
> Assunto: Re: [GTER] RES: Statefull firewall em frente a servidores
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
> Data: Terça-feira, 12 de Janeiro de 2010, 23:07
> Sobre tal discussão passou pela a
> mente a existencia de uma solução de
> firewall integrada entre todos os AS onde no caso sobre
> determinadas
> circustâncias o trafego seja bloqueado já na sua origem,
> considerando
> que para tal filtro valer exija uma quantidade relativa de
> trafego
> destino a um unico host tendo como base de informação as
> tabelas de
> coneção de outros AS.
>
> Espero ter conseguido explicar.
>
> 2010/1/12 Toledo, Luis Carlos <lscrlstld at gmail.com>:
> > Simplesmente negar reposta não é uma proteção,
> pois o trafego entrante chega
> > de qualquer forma.
> >
> > E como a banda é um elemento finito, pode-se te-la
> totalmente consumida
> > simplesmente por esse tráfego entrante.
> >
> > E passar a não responder mais, pode levar o atacante
> a crer que o ddos foi
> > bem sucessido, afinal em determinado tempo o destino
> sumiu.
> >
> > Abs Toledo
> >
> >>
> >> Se o servidor não aguentar um DoS por causa do
> stateful, o SO
> >> em si também não vai aguentar gerenciar as
> conexões abertas.
> >> Concordam? Um sistema externo para bloqueio do DoS
> vai
> >> precisar existir em ambos os casos.
> >>
> >> Artur
> >>
> >>
> >>
> >>
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
More information about the gter
mailing list