[GTER] Fwd: Balanço do SERPRO sobre ataques
Cristiano Monteiro
crmonteir at gmail.com
Fri Jul 1 07:05:57 -03 2011
As soluções relacionadas ao DDoS existentes ou são caras, ou são
extremamente trabalhosas e maioria se concentra no destino dos ataques. As
técnicas de mitigação concentram-se em tentar evitar que o endereço atingido
contamineos demais serviços de um determinado cliente. Dependendo do tamanho
do ataque consegue-se "limpar o cano" e reter a maioria das requisições
ofensivas no upstream o que mantém o serviço operacional.
Agora depende do tamanho do ataque ...
Vamos lembrar que o tamanho dos Botnets vem crescendo assim como o número de
dispositivos conectados a rede (smartphonse um bom exemplo) e a banda do
usuário final também. Logo em alguns casos, com o approach atual me parece
impossível deter os ataques sem indisponiblizar o destino.
Acrdito que uma solução eficaz estaria na origem dos ataques e não no
destino mas solucionar o problema da origem ainda me parece um pouco
distante.
Cristiano Monteiro
Em 30 de junho de 2011 17:38, JULIO ARRUDA <jarruda-gter at jarruda.com>escreveu:
> Impossivel bloquear DDoS ?
>
> On Jun 30, 2011, at 1:53 PM, Provedor Bogus wrote:
>
> > Isso é totalmente utópico. As grandes empresas não estão nem aí. Prova
> disso
> > é o abuse at gvt > /dev/null
> > que foi experimentado dias atrás e nem o NIC.BR, do alto de suas
> > importantíssimas atribuições, teria
> > condições de coordenar algo desse tipo simplesmente pela falta de coesão.
> >
> > O mais engraçado é todos os sysadmins do mundo saberem que é impossível
> > bloquear DDoS e que
> > essa é uma vulnerabilidade que sempre vai existir, e mesmo assim ninguém
> > propõe nenhum tipo de
> > solução nesses encontros que acontecem ao redor do mundo.
> >
> >
> > Em 29 de junho de 2011 23:45, Marcelo B. <maxthetor at gmail.com> escreveu:
> >
> >> Me desculpem a ideia utopica, mas eu sou a favor da criacao de um grupo
> de
> >> seguranca com tecnicos das maiores operadoras
> >> nacionais/internacionais, ...
> >>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list