[GTER] Tem como evitar ataque DDoS ??
Rafael Cresci
cresci at gmail.com
Fri Feb 3 19:12:59 -02 2012
Concordo 100% contigo, Bogus. As black boxes (e eu só vi funcionar mesmo no pesado a RioRey, o resto todo já vi sentar) não aguentam infinitamente, por mais que os vendedores digam o contrário.
E já há notícia de ataques de 65Gbps+ vindos da China (o maior provedor de proteção DDoS do mundo, a BlackLotus, sofreu um desses e compartilhou dados não-vitais sobre o assunto recentemente no WebHostingTalk).
A questão não é _se_ vai cair, mas _quando_ vai cair e _quanto_ vai aguentar.
Prefiro ainda a idéia que rolava no Orkut da Coca-Cola de galão de 20 litros... Ou adquirir uma franquia da Starbucks :-)
[]s
Rafael Cresci
On 03/02/2012, at 17:50, Provedor Bogus wrote:
> Há muitos anos atrás, trabalhei na implantação do Itaú Bankline e depois
> para o JP Morgan, especificamente na área de segurança e também por
> contatos com outros profissionais, sei que não há restrições de orçamento
> para investir em proteções, seja em equipamentos, serviços ou recursos
> humanos. O dinheiro é farto e fácil.
>
> Se eles estão caindo porque simples script kiddies tem milhares de máquinas
> zumbi pra usar num ataque de negação (algo fácil de se conseguir hoje em
> dia com a popularização da Internet), é porque a coisa não é tão solúvel
> quanto se acredita ser.
>
> Vocês já notaram que *todos* os bancos caíram ? Será que nenhum deles
> (nenhum mesmo ?) tinha profissionais competentes, serviços em outsourcing e
> equipamentos de ponta pra mitigar isso ? Será que eles não tinham o
> telefone celular dos sysadmins dos upstreams já que compram gigabits de
> banda e mais tantos outros serviços de interconexão ? Soma-se que foram
> avisados com alguma antecedência !
>
> Comprar blackboxes da Radware, Arbor e etc é disperdiçar dinheiro e
> adicionar complexidade ao core. Como sempre, vai ter gente que se sentirá
> mais seguro, mas é efeito placebo. Do jeito que a Internet funciona hoje,
> se uma forma de DDoS não funcionar, é só tentar as outras. Uma delas vai
> entrar.
>
> Mecanismo completo, seguro e 100% eficaz, não existe.
>
> Antes de pensar em comprar black-boxes, compre uma cafeteira. A Nespresso é
> ótima.
>
>
> Em 2 de fevereiro de 2012 13:32, Gustavo Freitas
> <gst.freitas at gmail.com>escreveu:
>
>> Pessoal,
>>
>> Com essa onda de ataque, Existe algum remédio, magica, macumba para
>> evitar DDoS..ou o lance á relaxar.. tomar café e joga
>> paciência e esperar essa ataque acabar ??
>>
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list