[GTER] Fwd: Balan?o do SERPRO sobre ataques

Wladimir Pereira - Sitecnet Informática Ltda wladimir at sitecnet.com.br
Thu Jun 30 15:43:36 -03 2011


Jonatas, os contatos via iNOC nem sempre dao sucesso.
Pelo menos as vezes que tentei com meus upstreams nao atenderam. Com
certeza eles tem politicas para gerenciar contatos de clientes.

Concordo com a sugestao de Joel de se criar um grupo de seguranca, de
forma voluntaria entre os ASes.
Talvez seja um assunto a se tratar nos proximos encontros do GTER.

Para quem necessitar utilizar de recursos como blackhole em BGP, eu
aconselharia nao solicitar do seu upstream durante um ataque. O tempo
entre abrir chamados, receber contato tecnico e halibitar o servico pode
comprometer SLAs.
Solicite antes, execute testes e deixe a rede pronta para utiliza-lo
quando necessario.

Abs.,

Wladimir Pereira



> Message: 4
> Date: Thu, 30 Jun 2011 08:42:48 -0300
> From: "Jonatas M. Victor" <jonatasmv at gmail.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> 	<gter at eng.registro.br>
> Subject: Re: [GTER] Fwd: Balan?o do SERPRO sobre ataques
> Message-ID: <BANLkTimJsDkFO+iBM_LPYNB5haJR94UrxA at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
> 
>  Mas os telefones dos INOC n?o ajudariam nessa comunica??es?
> 
> 2011/6/29 Marcelo B. <maxthetor at gmail.com>:
> > Poise Joel, aparentemente uma declaracao errada ou antecipada do Marcos
> > Mazoni, mas como nao tenho a fonte com a data, nao da pra
> > confrontar com a noticia no site do serpro e seria errado dizer que e
> > mentira dele em uma lista publica, principalmente sem provas.
> >
> > Mas o grande X da questao e como mitigar esse tipo de ataque, a mais facil
> > logicamente, e ligar para o upstrem/provedor e pedir o filtro, que por sua
> > vez faz o filtro local ou pede para o proximo upstream, no velho jogo de
> > empurra.
> > De qualquer forma isso vai funcionar ate um certo limite, arrisco a chutar
> > estruturas de 50/100MB, a partir dae tem que haver uma
> > estrutura melhor, distribuicao em varios data center, firewall, ids,
> > appliances de mitigacao, servicos terceirizados, whatever ...
> >
> > Lembrando que o maior sempre ganha do menor, entao nenhuma protecao
> > de conten??o na rede local ajudara em um ataque de 1G
> > no seu backbone de 500MB.
> >
> > Marcos Pitanga, eu tambem sou adepto desse pensamento, o filtro quanto mais
> > proximo da origem mais efetivo, mas como voce
> > mesmo citou como ser rapido o suficiente?
> >
> > Me desculpem a ideia utopica, mas eu sou a favor da criacao de um grupo de
> > seguranca com tecnicos das maiores operadoras
> > nacionais/internacionais, coordenado por um orgao transparente, ex: nic.br ,
> > ou nao, coordenado por uma delas mesmo, ou um servico
> > cobrado , nao importa. Acho que o importante e pessoas em areas tecnicas
> > importantes se comunicarem e poder todar decis?es importantes.
> >
> > A proxima moda do DDoS vem ae, e nao e mais maquinas hackeadas ou
> > botnets/zumbis involuntarias, sao as proprias pessoas apertando o botao,
> > voluntariamente, vide loic.
> >
> > Abracos
> > 2011/6/29 Joel Schafer <joel.bsn at gmail.com>
> >





More information about the gter mailing list