[GTER] DDoS de ontem e o de amanhã - Lições Aprendidas?
Danton Nunes
danton.nunes at inexo.com.br
Thu Mar 28 14:33:29 -03 2013
On Thu, 28 Mar 2013, Kurt Kraut wrote:
> Esse assunto é tão grave quanto (ou até mais grave) que a porta 25.
> Acho que exige um esforço nosso como comunidade e do NIC.br como
> entidade igual ao da Porta 25 também: obtermos de todos os sistemas
> autônomos listados/detectados com o problema o compromisso de ação
> conjunta na solução do problema, na adesão a um calendário com datas
> marcadas/limite para ações serem tomadas.
>
> No meu entendimento, as ações tem que ser em duas frentes: o caminho
> curto fechamento do open resolvers (para se tornarem "closed"
> resolvers) e o caminho longo na adoção do BCP38
> (http://tools.ietf.org/html/bcp38).
>
> E então comunidade, o que acham? Quais próximos passos devemos tomar?
há mais um caminho, este relacionado com roteamento e não com DNS: egress
filtering, tão mais perto do cliente final quanto possível, pois isso é
uma medida efetiva contra falsificação (spoofing) de endereços IP que faz
parte da maioria dos ataques de DDoS.
-- Danton.
More information about the gter
mailing list