[GTER] Fwd: Balanço do SERPRO sobre ataques

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Fri Jul 1 11:13:04 -03 2011


On 30-06-2011 17:43, Provedor Bogus wrote:
> Me coloquei mal, eu queria dizer prevenir-se de um DDoS.

A área que cuida disso em geral chama-se opsec (operations security), e
não é impossível não.  Só que nem é barato, e não tem nada de simples
fazer isso certo (passa inclusive por configurar TODOS os roteadores
para filtrar, priorizar e policiar o tráfego do plano de controle da
rede, etc).

E nem vai prevenir TODOS os tipos DDoS, em TODAS as magnitudes.

Mas mesmo para as medidas reativas, é necessário ter feito o trabalho de
prevenção antes: ter os procedimentos e hotlines e acordos de serviço
para poder pedir bloqueio upstream assim que começa um DDoS maior que o
que dá para aguentar, por exemplo.

Se ninguém prevenisse, os root servers e TLD servers iam estar fora do
ar a cada 3 dias, o BGP estaria o tempo todo com uma fração muito
significativa das rotas "dampened", etc.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list