[GTER] Tem como evitar ataque DDoS ??
Alessandro Braga
sandro.unix at gmail.com
Fri Feb 3 11:35:43 -02 2012
Folks,
IMO, se o SP origem e o destino SP destino passarem a olhar o DDoS com mais
cuidado, investirem nas soluções que o mercado oferece, desde monitoramento
até soluções como as caixas da arbor, os ataques iriam ser cada vez mais
rápidos de serem descobertos e consequentemente bloqueados.
O problema é que hoje, a maioria dos SP/DC ao redor do mundo (menos no BR
hehe), fornecem uplinks à 1/10G sem controle do SP/DC e do Admin.
Estamos pensando em barrar o DDoS no destino, mas acho que vai além disso,
precisamos olhar um pouco mais pra 'trás', lá no SP/DC origem e depois do
SP/DC destino. Eu acho que este é um problema deles também.
Blackhole é cômodo demais pelos preços que eles cobram pelo Megabyte no BR.
Não vejo movimentação dos SPs neste sentido.
Att,
Em 3 de fevereiro de 2012 10:56, Henrique de Moraes Holschuh <
henrique.holschuh at ima.sp.gov.br> escreveu:
> On 02-02-2012 15:23, Rodrigo Almeida wrote:
>
>> O Arnaldo diria: A regra é clara. Se você tem infra maior que o
>> ataque, tem como brigar. Se não tem, é sentar e tomar um café.
>>
>
> Se fosse assim, a maioria de nós estaria à deriva.
>
> Você sempre pode (com cooperação dos seus upstreams, e também usando
> scrubbers) diminuir o tamanho do ataque até ele ficar menor que o que
> sua infra aguenta, etc.
>
> Agora, às vezes faz mais sentido, do ponto de vista economico,
> simplesmente sentar e esperar o ataque passar.
>
> --
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> IM@ - Informática de Municípios Associados
> Engenharia de Telecomunicações
> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> e do custo que você pode evitar.
>
> --
> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>
--
Alessandro Braga
CCIE #30939
More information about the gter
mailing list