[GTER] Tem como evitar ataque DDoS ??

Paulo Henrique paulo.rddck at bsd.com.br
Fri Feb 3 19:12:21 -02 2012


Em 3 de fevereiro de 2012 17:50, Provedor Bogus
<provedorbogus at gmail.com>escreveu:

> Há muitos anos atrás, trabalhei na implantação do Itaú Bankline e depois
> para o JP Morgan, especificamente na área de segurança e  também por
> contatos com outros profissionais, sei que não há restrições de orçamento
> para investir em proteções, seja em equipamentos, serviços ou recursos
> humanos. O dinheiro é farto e fácil.
>
> Se eles estão caindo porque simples script kiddies tem milhares de máquinas
> zumbi pra usar num ataque de negação (algo fácil de se conseguir hoje em
> dia com a popularização da Internet), é porque a coisa não é tão solúvel
> quanto se acredita ser.
>
> Vocês já notaram que *todos* os bancos caíram ? Será que nenhum deles
> (nenhum mesmo ?) tinha profissionais competentes, serviços em outsourcing e
> equipamentos de ponta pra mitigar isso ? Será que eles não tinham o
> telefone celular dos sysadmins dos upstreams já que compram gigabits de
> banda e mais tantos outros serviços de interconexão ?  Soma-se que foram
> avisados com alguma antecedência !
>
> Comprar blackboxes da Radware, Arbor e etc é disperdiçar dinheiro e
> adicionar complexidade ao core. Como sempre, vai ter gente que se sentirá
> mais seguro, mas é efeito placebo. Do jeito que a Internet funciona hoje,
> se uma forma de DDoS não funcionar, é só tentar as outras. Uma delas vai
> entrar.
>
> Mecanismo completo, seguro e 100% eficaz, não existe.
>
> Antes de pensar em comprar black-boxes, compre uma cafeteira. A Nespresso é
> ótima.
>
> Finalmente uma dica importante,
Realmente temos que considerar o que o Provedor Bogus descrimina, contudo
basta considerarmos coisas como CIA/FBI/NASA que faz Banco se tornar
amadorismo, Agencias de segurança sendo vitimas de segurança !!!
Creio que ou as instituições analise metodos eficazes ou daqui a pouco
ataques de 100Gbps será coisa facil, e 100Gbps incomoda até mesmo um Core
peso pesado.


>
> Em 2 de fevereiro de 2012 13:32, Gustavo Freitas
> <gst.freitas at gmail.com>escreveu:
>
> > Pessoal,
> >
> > Com essa onda de ataque, Existe algum remédio, magica, macumba para
> > evitar DDoS..ou o lance á relaxar.. tomar café e joga
> > paciência e esperar essa ataque acabar ??
> >
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


Att. A todos.

-- 
:=)>BattleMaster<(=:

Flamers > /dev/null !!!



More information about the gter mailing list