[GTER] Fwd: Balanço do SERPRO sobre ataques
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Fri Jul 1 11:13:04 -03 2011
On 30-06-2011 17:43, Provedor Bogus wrote:
> Me coloquei mal, eu queria dizer prevenir-se de um DDoS.
A área que cuida disso em geral chama-se opsec (operations security), e
não é impossível não. Só que nem é barato, e não tem nada de simples
fazer isso certo (passa inclusive por configurar TODOS os roteadores
para filtrar, priorizar e policiar o tráfego do plano de controle da
rede, etc).
E nem vai prevenir TODOS os tipos DDoS, em TODAS as magnitudes.
Mas mesmo para as medidas reativas, é necessário ter feito o trabalho de
prevenção antes: ter os procedimentos e hotlines e acordos de serviço
para poder pedir bloqueio upstream assim que começa um DDoS maior que o
que dá para aguentar, por exemplo.
Se ninguém prevenisse, os root servers e TLD servers iam estar fora do
ar a cada 3 dias, o BGP estaria o tempo todo com uma fração muito
significativa das rotas "dampened", etc.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list