[GTER] Tem como evitar ataque DDoS ??

Provedor Bogus provedorbogus at gmail.com
Fri Feb 3 17:50:51 -02 2012


Há muitos anos atrás, trabalhei na implantação do Itaú Bankline e depois
para o JP Morgan, especificamente na área de segurança e  também por
contatos com outros profissionais, sei que não há restrições de orçamento
para investir em proteções, seja em equipamentos, serviços ou recursos
humanos. O dinheiro é farto e fácil.

Se eles estão caindo porque simples script kiddies tem milhares de máquinas
zumbi pra usar num ataque de negação (algo fácil de se conseguir hoje em
dia com a popularização da Internet), é porque a coisa não é tão solúvel
quanto se acredita ser.

Vocês já notaram que *todos* os bancos caíram ? Será que nenhum deles
(nenhum mesmo ?) tinha profissionais competentes, serviços em outsourcing e
equipamentos de ponta pra mitigar isso ? Será que eles não tinham o
telefone celular dos sysadmins dos upstreams já que compram gigabits de
banda e mais tantos outros serviços de interconexão ?  Soma-se que foram
avisados com alguma antecedência !

Comprar blackboxes da Radware, Arbor e etc é disperdiçar dinheiro e
adicionar complexidade ao core. Como sempre, vai ter gente que se sentirá
mais seguro, mas é efeito placebo. Do jeito que a Internet funciona hoje,
se uma forma de DDoS não funcionar, é só tentar as outras. Uma delas vai
entrar.

Mecanismo completo, seguro e 100% eficaz, não existe.

Antes de pensar em comprar black-boxes, compre uma cafeteira. A Nespresso é
ótima.


Em 2 de fevereiro de 2012 13:32, Gustavo Freitas
<gst.freitas at gmail.com>escreveu:

> Pessoal,
>
> Com essa onda de ataque, Existe algum remédio, magica, macumba para
> evitar DDoS..ou o lance á relaxar.. tomar café e joga
> paciência e esperar essa ataque acabar ??
>
>



More information about the gter mailing list