[GTER] Tem como evitar ataque DDoS ??

Rafael Cresci cresci at gmail.com
Fri Feb 3 19:12:59 -02 2012


Concordo 100% contigo, Bogus. As black boxes (e eu só vi funcionar mesmo no pesado a RioRey, o resto todo já vi sentar) não aguentam infinitamente, por mais que os vendedores digam o contrário.
E já há notícia de ataques de 65Gbps+ vindos da China (o maior provedor de proteção DDoS do mundo, a BlackLotus, sofreu um desses e compartilhou dados não-vitais sobre o assunto recentemente no WebHostingTalk). 
A questão não é _se_ vai cair, mas _quando_ vai cair e _quanto_ vai aguentar.

Prefiro ainda a idéia que rolava no Orkut da Coca-Cola de galão de 20 litros... Ou adquirir uma franquia da Starbucks :-)

[]s
Rafael Cresci

On 03/02/2012, at 17:50, Provedor Bogus wrote:

> Há muitos anos atrás, trabalhei na implantação do Itaú Bankline e depois
> para o JP Morgan, especificamente na área de segurança e  também por
> contatos com outros profissionais, sei que não há restrições de orçamento
> para investir em proteções, seja em equipamentos, serviços ou recursos
> humanos. O dinheiro é farto e fácil.
> 
> Se eles estão caindo porque simples script kiddies tem milhares de máquinas
> zumbi pra usar num ataque de negação (algo fácil de se conseguir hoje em
> dia com a popularização da Internet), é porque a coisa não é tão solúvel
> quanto se acredita ser.
> 
> Vocês já notaram que *todos* os bancos caíram ? Será que nenhum deles
> (nenhum mesmo ?) tinha profissionais competentes, serviços em outsourcing e
> equipamentos de ponta pra mitigar isso ? Será que eles não tinham o
> telefone celular dos sysadmins dos upstreams já que compram gigabits de
> banda e mais tantos outros serviços de interconexão ?  Soma-se que foram
> avisados com alguma antecedência !
> 
> Comprar blackboxes da Radware, Arbor e etc é disperdiçar dinheiro e
> adicionar complexidade ao core. Como sempre, vai ter gente que se sentirá
> mais seguro, mas é efeito placebo. Do jeito que a Internet funciona hoje,
> se uma forma de DDoS não funcionar, é só tentar as outras. Uma delas vai
> entrar.
> 
> Mecanismo completo, seguro e 100% eficaz, não existe.
> 
> Antes de pensar em comprar black-boxes, compre uma cafeteira. A Nespresso é
> ótima.
> 
> 
> Em 2 de fevereiro de 2012 13:32, Gustavo Freitas
> <gst.freitas at gmail.com>escreveu:
> 
>> Pessoal,
>> 
>> Com essa onda de ataque, Existe algum remédio, magica, macumba para
>> evitar DDoS..ou o lance á relaxar.. tomar café e joga
>> paciência e esperar essa ataque acabar ??
>> 
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list