[GTER] Tem como evitar ataque DDoS ??

[Antonio Carlos Pina]

Acho que esse assunto já foi debatido à extensão nessa lista e a resposta é
"sim" e "não".

Alguns exemplos:

ATAQUES DE SATURAÇÃO DE LINK (qualquer protocolo):

- Não há como evitar. Se você possui 1Gb/s de link e o ataque for de 2Gb/s,
você está fora. Se você possuir 100Gb/s espalhados em 30 datacenters e o
ataque for de 300Gb/s nesses 30 datacenters, você está fora. É uma questão
de quem tem mais link. A mitigação consiste em anunciar o IP atacado como
blackhole na Internet, o que acaba atendendo ao objetivo do ataque (tirar
você do ar). Se o ataque for distribuído em vários IPs, a coisa fica
divertida. Existem serviços de "mitigação de DDoS" na Internet que usam
Proxies para a mitigação, mas se o ataque for mais que o link deles, o
problema será o mesmo.

ATAQUES OUTROS ("pequeno" significa menor que seu link):

- Ataques pequenos TCP SYN que afetam firewall stateful (podem ser
mitigados com caixas como Arbor ou Radware)
- Ataques pequenos UDP/ICMP/TCP que são menores que seu link (podem ser
mitigados com caixas como Arbor ou Radware)
- Ataques de HTTP GET (simulam um usuário navegando na Internet) - Podem
ser mitigados analisando-se os logs de visitação do Website, tentando-se
encontrar um padrão (se possível) e bloqueando o endereço IP. SE a
quantidade de HTTPs GET for muito grande, na verdade teremos um ataque de
exaustão de link, como acima.

Estes são os mais comuns;

Abs

Em 2 de fevereiro de 2012 13:32, Gustavo Freitas
<gst.freitas at gmail.com>escreveu:

> Pessoal,
>
> Com essa onda de ataque, Existe algum remédio, magica, macumba para
> evitar DDoS..ou o lance á relaxar.. tomar café e joga
> paciência e esperar essa ataque acabar ??
>
>
> --
> Gustavo Freitas
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>