[GTER] Ataques DDoS - O que fazer

Vicente De Luca vicente.luca at gmail.com
Mon May 19 15:07:42 -03 2014 

A primeira coisa que eu faria seria negociar blackhole com os upstreams providers. 
Não é a solução, mas pode te ajudar a ganhar minutos de fôlego antes de tomar outra ação.

no meu ambiente, usamos a solução da prolexic, onde fechamos um túnel GRE com eles, e caso tenhamos ataque, publicamos o prefixo via prolexic, eles filtram e nos enviam somente o trafego de produção através do túnel.

no datacenter da california, testei a solução e houve um aumento de 20ms na latência quando o tráfego é escoado via prolexic. ja tivemos situação crítica de ataque, e eles seguraram 100%.

 
 
 
On 19 May 2014, at 15:05, Braian Jacomelli <pbraian at tcheturbo.com.br> wrote:

> No momento, não estamos usando nenhuma ferramenta especificamente para isso, mas como monitoramos toda a rede pelo Nagios, identificamos que os links enchem e acabamos observando a situação manualmente.
> 
> 
> Em 19/05/2014 14:50, willian pires escreveu:
>> Oque você usa para detecção de DDOs ?
>> Att
>> 
>>> Date: Mon, 19 May 2014 14:22:29 -0300
>>> From: pbraian at tcheturbo.com.br
>>> To: gter at eng.registro.br
>>> Subject: [GTER] Ataques DDoS - O que fazer
>>> 
>>> Boa tarde,
>>> 
>>> Gostaria de saber o que os senhores tem usado para combater ataques DDoS
>>> em suas redes. Atualmente estamos sofrendo ataques DDoS com uma
>>> frequência absurda, quase diariamente, em geral, sempre para o mesmo
>>> cliente.  As vezes para por um período de tempo, mas acaba voltando. Já
>>> foram os mais diversos tipos de ataque, todos (até agora) foram de
>>> múltiplos IPs contra um endereço.
>>> 
>>> No momento, quando identificamos a situação colocamos o IP atacado em
>>> blackhole, porém precisava encontrar uma solução automática, pois isso
>>> esta afetando bastante nossa rede. Alguém tem alguma sugestão?
>>> 
>>> -- 
>>> Att. Braian Jacomelli
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>  		 	   		
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list