[GTER] Fwd: Balan?o do SERPRO sobre ataques
Jonatas M. Victor
jonatasmv at gmail.com
Fri Jul 1 08:24:00 -03 2011
Quando eu precisei consegui com um dos meus upstreams e fui bem atendido. Só
não puderam fazer muita coisa pq sempre tem que ser via os
consultores. Realmente não
dá para esperar acontecer tem que tá pronto antes.
2011/6/30 Wladimir Pereira - Sitecnet Informática Ltda
<wladimir at sitecnet.com.br>:
> Jonatas, os contatos via iNOC nem sempre dao sucesso.
> Pelo menos as vezes que tentei com meus upstreams nao atenderam. Com
> certeza eles tem politicas para gerenciar contatos de clientes.
>
> Concordo com a sugestao de Joel de se criar um grupo de seguranca, de
> forma voluntaria entre os ASes.
> Talvez seja um assunto a se tratar nos proximos encontros do GTER.
>
> Para quem necessitar utilizar de recursos como blackhole em BGP, eu
> aconselharia nao solicitar do seu upstream durante um ataque. O tempo
> entre abrir chamados, receber contato tecnico e halibitar o servico pode
> comprometer SLAs.
> Solicite antes, execute testes e deixe a rede pronta para utiliza-lo
> quando necessario.
>
> Abs.,
>
> Wladimir Pereira
>
>
>
>> Message: 4
>> Date: Thu, 30 Jun 2011 08:42:48 -0300
>> From: "Jonatas M. Victor" <jonatasmv at gmail.com>
>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>> <gter at eng.registro.br>
>> Subject: Re: [GTER] Fwd: Balan?o do SERPRO sobre ataques
>> Message-ID: <BANLkTimJsDkFO+iBM_LPYNB5haJR94UrxA at mail.gmail.com>
>> Content-Type: text/plain; charset=ISO-8859-1
>>
>> Mas os telefones dos INOC n?o ajudariam nessa comunica??es?
>>
>> 2011/6/29 Marcelo B. <maxthetor at gmail.com>:
>> > Poise Joel, aparentemente uma declaracao errada ou antecipada do Marcos
>> > Mazoni, mas como nao tenho a fonte com a data, nao da pra
>> > confrontar com a noticia no site do serpro e seria errado dizer que e
>> > mentira dele em uma lista publica, principalmente sem provas.
>> >
>> > Mas o grande X da questao e como mitigar esse tipo de ataque, a mais facil
>> > logicamente, e ligar para o upstrem/provedor e pedir o filtro, que por sua
>> > vez faz o filtro local ou pede para o proximo upstream, no velho jogo de
>> > empurra.
>> > De qualquer forma isso vai funcionar ate um certo limite, arrisco a chutar
>> > estruturas de 50/100MB, a partir dae tem que haver uma
>> > estrutura melhor, distribuicao em varios data center, firewall, ids,
>> > appliances de mitigacao, servicos terceirizados, whatever ...
>> >
>> > Lembrando que o maior sempre ganha do menor, entao nenhuma protecao
>> > de conten??o na rede local ajudara em um ataque de 1G
>> > no seu backbone de 500MB.
>> >
>> > Marcos Pitanga, eu tambem sou adepto desse pensamento, o filtro quanto mais
>> > proximo da origem mais efetivo, mas como voce
>> > mesmo citou como ser rapido o suficiente?
>> >
>> > Me desculpem a ideia utopica, mas eu sou a favor da criacao de um grupo de
>> > seguranca com tecnicos das maiores operadoras
>> > nacionais/internacionais, coordenado por um orgao transparente, ex: nic.br ,
>> > ou nao, coordenado por uma delas mesmo, ou um servico
>> > cobrado , nao importa. Acho que o importante e pessoas em areas tecnicas
>> > importantes se comunicarem e poder todar decis?es importantes.
>> >
>> > A proxima moda do DDoS vem ae, e nao e mais maquinas hackeadas ou
>> > botnets/zumbis involuntarias, sao as proprias pessoas apertando o botao,
>> > voluntariamente, vide loic.
>> >
>> > Abracos
>> > 2011/6/29 Joel Schafer <joel.bsn at gmail.com>
>> >
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
.:Abraços:.
<<< Jonatas M. Victor >>>
jonatas at jmv.eti.br / jonatasmv at gmail.com
UIN: 138431258 / MSN: jonatasmv at msn.com
BSD User: BSD051240 / Linux User: #278922
More information about the gter
mailing list