[GTER] Fwd: Balanço do SERPRO sobre ataques
JULIO ARRUDA
jarruda-gter at jarruda.com
Thu Jun 30 17:41:53 -03 2011
On Jun 30, 2011, at 3:43 PM, Gustavo Rodrigues Ramos wrote:
> Olá,
>
> 2011/6/30 Provedor Bogus <provedorbogus at gmail.com>:
>>
>> O mais engraçado é todos os sysadmins do mundo saberem que é impossível
>> bloquear DDoS e que
>> essa é uma vulnerabilidade que sempre vai existir, e mesmo assim ninguém
>> propõe nenhum tipo de
>> solução nesses encontros que acontecem ao redor do mundo.
>
> Não acho que exista uma única solução para todos os tipos de ataque de
> negação de serviço (distribuidos ou não). Mas existem propostas.
> Algumas automatizadas, como por exemplo o BGP Flowspec. Infelizmente,
> pelo que me lembro, há "pouco interesse da comunidade" para
> implementação deste protocolo e (por isso!!!) alguns fabricantes não
> tem interesse em suportá-lo. Existem também iniciativas
> não-automatizadas, tais como a lista mantida pelo Jared Mauch [1] ou o
> projeto INOC-DBA [2], este último muito conhecido desta comunidade
> pela excelente iniciativa do CEPTRO [3].
>
Flowspec tem dois fornecedores usando, e nao e' mais do que uma ACL sobre BGP.
Outros fornecedores estao implementando nos proximos meses.
DDoS, sim, tem que se ter um toolset, ACL, RTBH, S/RTBH e por ai vai, traceback para identificar coisas, e muito mais.
> Abs,
> Gustavo.
>
> [1] http://puck.nether.net/netops/nocs.cgi
> [2] https://www.pch.net/inoc-dba/console.cgi?op=show_pubdir&list=user
> [3] http://www.ceptro.br/CEPTRO/MenuCEPTROSPInocDba
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list