[GTER] Fwd: Balanço do SERPRO sobre ataques
Provedor Bogus
provedorbogus at gmail.com
Fri Jul 1 16:50:01 -03 2011
Em 1 de julho de 2011 11:13, Henrique de Moraes Holschuh <
henrique.holschuh at ima.sp.gov.br> escreveu:
> A área que cuida disso em geral chama-se opsec (operations security), e
> não é impossível não. Só que nem é barato, e não tem nada de simples
> fazer isso certo (passa inclusive por configurar TODOS os roteadores
> para filtrar, priorizar e policiar o tráfego do plano de controle da
> rede, etc).
>
Mesmo no primeiro mundo não é fácil encontrar upstreams com essa capacidade
e organização.
O processo tem que ser completo porque senão entra no ditado da corrente com
seu elo mais fraco.
> E nem vai prevenir TODOS os tipos DDoS, em TODAS as magnitudes.
>
Esse é o problema. Qualquer moleque melequento pode conseguir 5000 máquinas
de zumbi e despejá-las
em cima de uma estrutura. Mesmo que não cause um estrago grande, o
aborrecimento de bloquear um
DDoS toma tempo e envolve profissionais qualificados e caros, além das
ferramentas.
> Mas mesmo para as medidas reativas, é necessário ter feito o trabalho de
> prevenção antes: ter os procedimentos e hotlines e acordos de serviço
> para poder pedir bloqueio upstream assim que começa um DDoS maior que o
> que dá para aguentar, por exemplo.
>
Como eu disse, mesmo no primeiro mundo é difícil encontrar upstreams com
essa organização
e caso encontre, isso com certeza não vai sair barato.
Técnicamente, é óbvio que é possível reagir a um DDoS. Praticamente, são
raríssimas as organizações
que podem comprar o olho de thundera e quem saiba operá-lo.
> Se ninguém prevenisse, os root servers e TLD servers iam estar fora do
> ar a cada 3 dias, o BGP estaria o tempo todo com uma fração muito
> significativa das rotas "dampened", etc.
Imagino que nenhum cluster desse tipo deva estar conectado a uma estrutura
média de modo
que não é tão simples derrubar um root server ou TLD e do ponto de vista
prático o esforço nem
deve compensar.
Ainda acho absurdo o modelo da Internet ser tão vulnerável a um ataque
simples de ser orquestrado e ao mesmo tempo complexo de ser combatido.
Alguma solução "terrestre" (e não alienígena com preço e operação surreais)
deveria ser pensada ASAP.
Abraço !
More information about the gter
mailing list