[GTER] Tem como evitar ataque DDoS ??

Juliano Primavesi | KingHost juliano at kinghost.com.br
Tue Feb 14 18:59:32 -02 2012 

IPS segura 2 milhoes de pacotes por segundo?

Em 14/02/12 14:05, Urlan Salgado de Barros escreveu:
> Olá Michel,
>
> Eu gostaria de saber o que você leva em consideração para criar a
> característica do ataque. Você usa métricas? Cria um perfil estatístico do
> ataque? O que você emprega?
>
> Urlan
>
> Em 13 de fevereiro de 2012 21:58, Michel Ferreira<michelf at gmail.com>escreveu:
>
>> Dependendo da característica do ataque, também é possível tunar um IPS para
>> dar uma segurada, ele pode não suportar tudo mas dependendo da sua infra
>> (que pode não ser a melhor do mundo) é possível distribuir a carga e
>> amenizar o ataque com bloqueios no router de borda + IPS + firewall.
>>
>> Até mais,
>> Michel
>>
>> 2012/2/11 Clodonil Trigo<clodonil at nisled.org>
>>
>>> Só dando um pitaco na conversa de vocês, muitos tem falado que a
>> ferramenta
>>> T50 é responsável pelos últimos ataques. Segue o link do Nelson Brito
>> dando
>>> algumas dicas de como minimizar os efeitos do ataque. Acredito que vale a
>>> pena dar uma lida
>>>
>>> http://fnstenv.blogspot.com/2012/02/uso-irresponsavel-do-t50.html
>>>
>>>
>>>                                       Prof.  Msc.  Clodonil. Trigo
>>> _________________________________________________
>>> Coordenador do Núcleo de Computação - UNASP
>>> Assessor acadêmico de EAD - UNASP
>>>
>>>
>>>
>>> Em 10 de fevereiro de 2012 18:37, Juliano<mirandolli at gmail.com>
>> escreveu:
>>>>   Kurt Kraut, sabe qual a solucao da maxihost para ataques? Eles
>> desligam
>>>> voce da rede completamente.
>>>> MaxiHost é a pior empresa que existe e ela nao segura nenhum ataque
>> nao,
>>>> mais parece uma empresa amadora.
>>>>
>>>> Att.
>>>> Juliano
>>>>
>>>>
>>>> 2012/2/10 Patrick Barreto Petronetto<patrickbp at gmail.com>
>>>>
>>>>> Kurt,
>>>>> pelo site e pelo o que você mesmo disse no email eu sinceramente nem
>>>>> procuraria esta empresa. Acho que nenhuma empresa com um produto de
>>>>> qualidade (ainda mais nesse mercado de datacenter) teria um site
>>>> daqueles.
>>>>> E outra, você confiaria em uma solução de mitigação de DoS/DDoS de
>> uma
>>>>> empresa que deixa o php info como pagina padrão do domínio? (
>>>>> http://fireslayer.com.br) eu ficaria com os 2 pés atrás.
>>>>>
>>>>>
>>>>> 2012/2/10 Kurt Kraut<listas at kurtkraut.net>
>>>>>
>>>>>> Olá senhores,
>>>>>>
>>>>>>
>>>>>> Ainda sobre o assunto, eu a algum tempo flertava com a solução de
>>>>> proteção
>>>>>> DDoS fireslayer.com.br. Do que entendi é um bot que neutraliza
>>> ataques
>>>>> no
>>>>>> roteador de borda fazendo nullroutes das origens do ataque.
>>>>>>
>>>>>> Agora é uma empresa esquisita. O telefone nunca atende. O
>> formulário
>>> de
>>>>>> contato do site já preenchi várias vezes nos últimos 3 anos e nunca
>>>>> recebo
>>>>>> resposta. Me sugeriram entrar em contato com a Maxihost.com.br, me
>>>>> parece
>>>>>> ser a dona ou a autora da solução. Mas instantes atrás alguém
>> postou
>>> no
>>>>>> 'caiu' que a Maxihost está offline e ao voltar, o site principal e
>> o
>>>> DNS
>>>>>> estão sendo servidos por datacenters nos EUA já famosos por
>>> aguentarem
>>>>> bem
>>>>>> ataques (Staminus, RackSpace). Isso me deixou apreensivo.
>>>>>>
>>>>>> Portanto, pergunto aos senhores:
>>>>>>
>>>>>> *1)* Alguém tem boa referência da solução Fireslayer? Tem alguém
>>> usando
>>>>>> além de Maxihost/Origemweb/Hostlocation?
>>>>>> *2)* Há algum outro fornecedor de abordagem semelhante em BGP que
>>>>> conheçam?
>>>>>>
>>>>>> Desde já agradeço pela atenção,
>>>>>>
>>>>>>
>>>>>> Kurt Kraut
>>>>>>
>>>>>>
>>>>>> Em 9 de fevereiro de 2012 11:13, Bruno Cabral<
>> bruno at openline.com.br
>>>>>>> escreveu:
>>>>>>> Na verdade culpar o Anonymous virou a nova desculpa, porque
>> ninguém
>>>>> mais
>>>>>>> acredita nos rompimentos de fibra...
>>>>>>>
>>>>>>> !3runo Cabral
>>>>>>>
>>>>>>>> do jeito que andam os backbones brasileiros
>>>>>>>> e seus triplos rompimentos de fibra, a gente nunca sabe se foi
>>>> ataque
>>>>>> ou
>>>>>>>> infeliz coincidência.
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list