[GTER] Tem como evitar ataque DDoS ??
Antonio Carlos Pina
antoniocarlospina at gmail.com
Tue Feb 14 17:22:24 -02 2012
Como já dito na lista algumas vezes, a resposta simples e no limite é
"NÃO", já que o atacante sempre poderá ir além das defesas. Como exemplo,
um ataque de banda (pacotes UDP, TCP,ICMP, etc) que vá além do seu link (
ou além da soma de seus links) deixará você inacessível por
congestionamento. Se você tiver 100Mb/s e for atacado com 200Mb/s, ficará
"fora". Se tiver 500Mb/s e for atacado com 1Gb/s, ficará fora. E assim por
diante.
A resposta complexa é "DEPENDE". Dependendo do tipo de ataque empregado,
existem diversas metodologias de mitigação. Todas vão resolvendo um ou
outro ataque.
Abs
Em 14 de fevereiro de 2012 14:05, Urlan Salgado de Barros <
urlan at comp.ufla.br> escreveu:
> Olá Michel,
>
> Eu gostaria de saber o que você leva em consideração para criar a
> característica do ataque. Você usa métricas? Cria um perfil estatístico do
> ataque? O que você emprega?
>
> Urlan
>
> Em 13 de fevereiro de 2012 21:58, Michel Ferreira <michelf at gmail.com
> >escreveu:
>
> > Dependendo da característica do ataque, também é possível tunar um IPS
> para
> > dar uma segurada, ele pode não suportar tudo mas dependendo da sua infra
> > (que pode não ser a melhor do mundo) é possível distribuir a carga e
> > amenizar o ataque com bloqueios no router de borda + IPS + firewall.
> >
> > Até mais,
> > Michel
> >
> > 2012/2/11 Clodonil Trigo <clodonil at nisled.org>
> >
> > > Só dando um pitaco na conversa de vocês, muitos tem falado que a
> > ferramenta
> > > T50 é responsável pelos últimos ataques. Segue o link do Nelson Brito
> > dando
> > > algumas dicas de como minimizar os efeitos do ataque. Acredito que
> vale a
> > > pena dar uma lida
> > >
> > > http://fnstenv.blogspot.com/2012/02/uso-irresponsavel-do-t50.html
> > >
> > >
> > > Prof. Msc. Clodonil. Trigo
> > > _________________________________________________
> > > Coordenador do Núcleo de Computação - UNASP
> > > Assessor acadêmico de EAD - UNASP
> > >
> > >
> > >
> > > Em 10 de fevereiro de 2012 18:37, Juliano <mirandolli at gmail.com>
> > escreveu:
> > >
> > > > Kurt Kraut, sabe qual a solucao da maxihost para ataques? Eles
> > desligam
> > > > voce da rede completamente.
> > > > MaxiHost é a pior empresa que existe e ela nao segura nenhum ataque
> > nao,
> > > > mais parece uma empresa amadora.
> > > >
> > > > Att.
> > > > Juliano
> > > >
> > > >
> > > > 2012/2/10 Patrick Barreto Petronetto <patrickbp at gmail.com>
> > > >
> > > > > Kurt,
> > > > > pelo site e pelo o que você mesmo disse no email eu sinceramente
> nem
> > > > > procuraria esta empresa. Acho que nenhuma empresa com um produto de
> > > > > qualidade (ainda mais nesse mercado de datacenter) teria um site
> > > > daqueles.
> > > > > E outra, você confiaria em uma solução de mitigação de DoS/DDoS de
> > uma
> > > > > empresa que deixa o php info como pagina padrão do domínio? (
> > > > > http://fireslayer.com.br) eu ficaria com os 2 pés atrás.
> > > > >
> > > > >
> > > > > 2012/2/10 Kurt Kraut <listas at kurtkraut.net>
> > > > >
> > > > > > Olá senhores,
> > > > > >
> > > > > >
> > > > > > Ainda sobre o assunto, eu a algum tempo flertava com a solução de
> > > > > proteção
> > > > > > DDoS fireslayer.com.br. Do que entendi é um bot que neutraliza
> > > ataques
> > > > > no
> > > > > > roteador de borda fazendo nullroutes das origens do ataque.
> > > > > >
> > > > > > Agora é uma empresa esquisita. O telefone nunca atende. O
> > formulário
> > > de
> > > > > > contato do site já preenchi várias vezes nos últimos 3 anos e
> nunca
> > > > > recebo
> > > > > > resposta. Me sugeriram entrar em contato com a Maxihost.com.br,
> me
> > > > > parece
> > > > > > ser a dona ou a autora da solução. Mas instantes atrás alguém
> > postou
> > > no
> > > > > > 'caiu' que a Maxihost está offline e ao voltar, o site principal
> e
> > o
> > > > DNS
> > > > > > estão sendo servidos por datacenters nos EUA já famosos por
> > > aguentarem
> > > > > bem
> > > > > > ataques (Staminus, RackSpace). Isso me deixou apreensivo.
> > > > > >
> > > > > > Portanto, pergunto aos senhores:
> > > > > >
> > > > > > *1)* Alguém tem boa referência da solução Fireslayer? Tem alguém
> > > usando
> > > > > > além de Maxihost/Origemweb/Hostlocation?
> > > > > > *2)* Há algum outro fornecedor de abordagem semelhante em BGP que
> > > > > conheçam?
> > > > > >
> > > > > >
> > > > > > Desde já agradeço pela atenção,
> > > > > >
> > > > > >
> > > > > > Kurt Kraut
> > > > > >
> > > > > >
> > > > > > Em 9 de fevereiro de 2012 11:13, Bruno Cabral <
> > bruno at openline.com.br
> > > > > > >escreveu:
> > > > > >
> > > > > > >
> > > > > > > Na verdade culpar o Anonymous virou a nova desculpa, porque
> > ninguém
> > > > > mais
> > > > > > > acredita nos rompimentos de fibra...
> > > > > > >
> > > > > > > !3runo Cabral
> > > > > > >
> > > > > > > > do jeito que andam os backbones brasileiros
> > > > > > > > e seus triplos rompimentos de fibra, a gente nunca sabe se
> foi
> > > > ataque
> > > > > > ou
> > > > > > > > infeliz coincidência.
> > > > > > >
> > > > > > > --
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list