[GTER] Fwd: Balan?o do SERPRO sobre ataques

[Wladimir Pereira - Sitecnet Informática Ltda]

Jonatas, os contatos via iNOC nem sempre dao sucesso.
Pelo menos as vezes que tentei com meus upstreams nao atenderam. Com
certeza eles tem politicas para gerenciar contatos de clientes.

Concordo com a sugestao de Joel de se criar um grupo de seguranca, de
forma voluntaria entre os ASes.
Talvez seja um assunto a se tratar nos proximos encontros do GTER.

Para quem necessitar utilizar de recursos como blackhole em BGP, eu
aconselharia nao solicitar do seu upstream durante um ataque. O tempo
entre abrir chamados, receber contato tecnico e halibitar o servico pode
comprometer SLAs.
Solicite antes, execute testes e deixe a rede pronta para utiliza-lo
quando necessario.

Abs.,

Wladimir Pereira



> Message: 4
> Date: Thu, 30 Jun 2011 08:42:48 -0300
> From: "Jonatas M. Victor" <jonatasmv at gmail.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> 	<gter at eng.registro.br>
> Subject: Re: [GTER] Fwd: Balan?o do SERPRO sobre ataques
> Message-ID: <BANLkTimJsDkFO+iBM_LPYNB5haJR94UrxA at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
> 
>  Mas os telefones dos INOC n?o ajudariam nessa comunica??es?
> 
> 2011/6/29 Marcelo B. <maxthetor at gmail.com>:
> > Poise Joel, aparentemente uma declaracao errada ou antecipada do Marcos
> > Mazoni, mas como nao tenho a fonte com a data, nao da pra
> > confrontar com a noticia no site do serpro e seria errado dizer que e
> > mentira dele em uma lista publica, principalmente sem provas.
> >
> > Mas o grande X da questao e como mitigar esse tipo de ataque, a mais facil
> > logicamente, e ligar para o upstrem/provedor e pedir o filtro, que por sua
> > vez faz o filtro local ou pede para o proximo upstream, no velho jogo de
> > empurra.
> > De qualquer forma isso vai funcionar ate um certo limite, arrisco a chutar
> > estruturas de 50/100MB, a partir dae tem que haver uma
> > estrutura melhor, distribuicao em varios data center, firewall, ids,
> > appliances de mitigacao, servicos terceirizados, whatever ...
> >
> > Lembrando que o maior sempre ganha do menor, entao nenhuma protecao
> > de conten??o na rede local ajudara em um ataque de 1G
> > no seu backbone de 500MB.
> >
> > Marcos Pitanga, eu tambem sou adepto desse pensamento, o filtro quanto mais
> > proximo da origem mais efetivo, mas como voce
> > mesmo citou como ser rapido o suficiente?
> >
> > Me desculpem a ideia utopica, mas eu sou a favor da criacao de um grupo de
> > seguranca com tecnicos das maiores operadoras
> > nacionais/internacionais, coordenado por um orgao transparente, ex: nic.br ,
> > ou nao, coordenado por uma delas mesmo, ou um servico
> > cobrado , nao importa. Acho que o importante e pessoas em areas tecnicas
> > importantes se comunicarem e poder todar decis?es importantes.
> >
> > A proxima moda do DDoS vem ae, e nao e mais maquinas hackeadas ou
> > botnets/zumbis involuntarias, sao as proprias pessoas apertando o botao,
> > voluntariamente, vide loic.
> >
> > Abracos
> > 2011/6/29 Joel Schafer <joel.bsn at gmail.com>
> >