[GTER] DDoS de ontem e o de amanhã - Lições Aprendidas?

Danton Nunes danton.nunes at inexo.com.br
Thu Mar 28 14:33:29 -03 2013


On Thu, 28 Mar 2013, Kurt Kraut wrote:

> Esse assunto é tão grave quanto (ou até mais grave) que a porta 25.
> Acho que exige um esforço nosso como comunidade e do NIC.br como
> entidade igual ao da Porta 25 também: obtermos de todos os sistemas
> autônomos listados/detectados com o problema o compromisso de ação
> conjunta na solução do problema, na adesão a um calendário com datas
> marcadas/limite para ações serem tomadas.
>
> No meu entendimento, as ações tem que ser em duas frentes: o caminho
> curto fechamento do open resolvers (para se tornarem "closed"
> resolvers) e o caminho longo na adoção do BCP38
> (http://tools.ietf.org/html/bcp38).
>
> E então comunidade, o que acham? Quais próximos passos devemos tomar?

há mais um caminho, este relacionado com roteamento e não com DNS: egress 
filtering, tão mais perto do cliente final quanto possível, pois isso é 
uma medida efetiva contra falsificação (spoofing) de endereços IP que faz 
parte da maioria dos ataques de DDoS.

-- Danton.



More information about the gter mailing list