[GTER] Melhores Práticas em Ataques DOS/DDOS

[Kurt Kraut]

Olá,


Do que vi do seu site, você é um ISP. Geralmente em um datacenter, um IP é
atacado por causa do conteúdo ou serviço que ele hospeda. Recentemente,
conversando com um gestor de um datacenter, ele me disse que nos termos de
serviço, não permite o uso da infra dele para podcasts pois atraem muito
DDoS. E faz sentido: muitos são podcasts sobre games, políticos, religiosos
etc. e esse tipo de conteúdo gera reações agressivas de opositores, ao
ponto de se mobilizarem para DDoS.

Mas o que me faz pensar é: o que é provido em sua rede, nos IPs atacados,
que atrai ataques? Como você é um ISP, não consigo claramente presumir. Já
cogitou uma forma de bloquear/proibir o serviço/protocolo/conteúdo que
atrai ataques?

Você permite conexões entrantes em portas típicas de daemons, como FTP,
IRC, HTTP etc? Se você bloquear isso (resguardando sempre os direitos de
seu consumidor), não estaria reduzindo a atração de ataques que possui?

Eu acho que as sugestões dos colegas da lista serão mais cirúrgicas se você
nos alimentar com mais detalhes.


Abraços,


Kurt Kraut

Em 10 de agosto de 2012 19:09, Rosauro Baretta <rosauro at rline.com.br>escreveu:

> o ataques DOS/DDOS com destino a ips de nossos clientes... mas como a
> banda que vem no ataque é grande acaba derrubando toda a nossa rede em
> vários momentos, de momento o que melhor funciona é solicitar para as
> operadoras bloquearem do lado deles.. mas o problema é a demora para isso
> ser feito....
>
> Também estamos anunciando as redes atacadas em apenas um link (e também ja
> testamos deixar sem anunciar as redes) ai conseguimos sucesso, mas o
> problema que ai o ataque logo aparece em outras redes...
>
> Aproveito para tirar uma duvida, a community  de Blackhole das operadoras,
> eu posso passar para a operadora o IP de origem que está me gerando o
> ataque ?
>