[GTER] Tem como evitar ataque DDoS ??

Urlan Salgado de Barros urlan at comp.ufla.br
Tue Feb 14 14:05:27 -02 2012


Olá Michel,

Eu gostaria de saber o que você leva em consideração para criar a
característica do ataque. Você usa métricas? Cria um perfil estatístico do
ataque? O que você emprega?

Urlan

Em 13 de fevereiro de 2012 21:58, Michel Ferreira <michelf at gmail.com>escreveu:

> Dependendo da característica do ataque, também é possível tunar um IPS para
> dar uma segurada, ele pode não suportar tudo mas dependendo da sua infra
> (que pode não ser a melhor do mundo) é possível distribuir a carga e
> amenizar o ataque com bloqueios no router de borda + IPS + firewall.
>
> Até mais,
> Michel
>
> 2012/2/11 Clodonil Trigo <clodonil at nisled.org>
>
> > Só dando um pitaco na conversa de vocês, muitos tem falado que a
> ferramenta
> > T50 é responsável pelos últimos ataques. Segue o link do Nelson Brito
> dando
> > algumas dicas de como minimizar os efeitos do ataque. Acredito que vale a
> > pena dar uma lida
> >
> > http://fnstenv.blogspot.com/2012/02/uso-irresponsavel-do-t50.html
> >
> >
> >                                      Prof.  Msc.  Clodonil. Trigo
> > _________________________________________________
> > Coordenador do Núcleo de Computação - UNASP
> > Assessor acadêmico de EAD - UNASP
> >
> >
> >
> > Em 10 de fevereiro de 2012 18:37, Juliano <mirandolli at gmail.com>
> escreveu:
> >
> > >  Kurt Kraut, sabe qual a solucao da maxihost para ataques? Eles
> desligam
> > > voce da rede completamente.
> > > MaxiHost é a pior empresa que existe e ela nao segura nenhum ataque
> nao,
> > > mais parece uma empresa amadora.
> > >
> > > Att.
> > > Juliano
> > >
> > >
> > > 2012/2/10 Patrick Barreto Petronetto <patrickbp at gmail.com>
> > >
> > > > Kurt,
> > > > pelo site e pelo o que você mesmo disse no email eu sinceramente nem
> > > > procuraria esta empresa. Acho que nenhuma empresa com um produto de
> > > > qualidade (ainda mais nesse mercado de datacenter) teria um site
> > > daqueles.
> > > > E outra, você confiaria em uma solução de mitigação de DoS/DDoS de
> uma
> > > > empresa que deixa o php info como pagina padrão do domínio? (
> > > > http://fireslayer.com.br) eu ficaria com os 2 pés atrás.
> > > >
> > > >
> > > > 2012/2/10 Kurt Kraut <listas at kurtkraut.net>
> > > >
> > > > > Olá senhores,
> > > > >
> > > > >
> > > > > Ainda sobre o assunto, eu a algum tempo flertava com a solução de
> > > > proteção
> > > > > DDoS fireslayer.com.br. Do que entendi é um bot que neutraliza
> > ataques
> > > > no
> > > > > roteador de borda fazendo nullroutes das origens do ataque.
> > > > >
> > > > > Agora é uma empresa esquisita. O telefone nunca atende. O
> formulário
> > de
> > > > > contato do site já preenchi várias vezes nos últimos 3 anos e nunca
> > > > recebo
> > > > > resposta. Me sugeriram entrar em contato com a Maxihost.com.br, me
> > > > parece
> > > > > ser a dona ou a autora da solução. Mas instantes atrás alguém
> postou
> > no
> > > > > 'caiu' que a Maxihost está offline e ao voltar, o site principal e
> o
> > > DNS
> > > > > estão sendo servidos por datacenters nos EUA já famosos por
> > aguentarem
> > > > bem
> > > > > ataques (Staminus, RackSpace). Isso me deixou apreensivo.
> > > > >
> > > > > Portanto, pergunto aos senhores:
> > > > >
> > > > > *1)* Alguém tem boa referência da solução Fireslayer? Tem alguém
> > usando
> > > > > além de Maxihost/Origemweb/Hostlocation?
> > > > > *2)* Há algum outro fornecedor de abordagem semelhante em BGP que
> > > > conheçam?
> > > > >
> > > > >
> > > > > Desde já agradeço pela atenção,
> > > > >
> > > > >
> > > > > Kurt Kraut
> > > > >
> > > > >
> > > > > Em 9 de fevereiro de 2012 11:13, Bruno Cabral <
> bruno at openline.com.br
> > > > > >escreveu:
> > > > >
> > > > > >
> > > > > > Na verdade culpar o Anonymous virou a nova desculpa, porque
> ninguém
> > > > mais
> > > > > > acredita nos rompimentos de fibra...
> > > > > >
> > > > > > !3runo Cabral
> > > > > >
> > > > > > > do jeito que andam os backbones brasileiros
> > > > > > > e seus triplos rompimentos de fibra, a gente nunca sabe se foi
> > > ataque
> > > > > ou
> > > > > > > infeliz coincidência.
> > > > > >
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list