[GTER] Ataques DDoS - O que fazer

Alexandre J. Correa (Onda) alexandre at onda.net.br
Mon May 19 15:53:53 -03 2014 

fail2ban nao resolve em NADA no caso de um DDoS caprichado.. !!

o trafego ainda vai atravessar sua rede para chegar o destno...e so 
então.. o destino faz o drop... mas consome sua rede de toda forma..

as soluções citadas (prolexic) e tambem as da Arbor Networks, fazem um 
trabalho de destacar e desviar o trafego.. evitando que este trafego 
consuma seu backbone..


Em 19/05/2014 15:13, Felipe N. Oliva escreveu:
> fail2ban
>
> Em 19/05/2014 15:05, Braian Jacomelli escreveu:
>> No momento, não estamos usando nenhuma ferramenta especificamente 
>> para isso, mas como monitoramos toda a rede pelo Nagios, 
>> identificamos que os links enchem e acabamos observando a situação 
>> manualmente.
>>
>>
>> Em 19/05/2014 14:50, willian pires escreveu:
>>> Oque você usa para detecção de DDOs ?
>>> Att
>>>
>>>> Date: Mon, 19 May 2014 14:22:29 -0300
>>>> From: pbraian at tcheturbo.com.br
>>>> To: gter at eng.registro.br
>>>> Subject: [GTER] Ataques DDoS - O que fazer
>>>>
>>>> Boa tarde,
>>>>
>>>> Gostaria de saber o que os senhores tem usado para combater ataques 
>>>> DDoS
>>>> em suas redes. Atualmente estamos sofrendo ataques DDoS com uma
>>>> frequência absurda, quase diariamente, em geral, sempre para o mesmo
>>>> cliente.  As vezes para por um período de tempo, mas acaba 
>>>> voltando. Já
>>>> foram os mais diversos tipos de ataque, todos (até agora) foram de
>>>> múltiplos IPs contra um endereço.
>>>>
>>>> No momento, quando identificamos a situação colocamos o IP atacado em
>>>> blackhole, porém precisava encontrar uma solução automática, pois isso
>>>> esta afetando bastante nossa rede. Alguém tem alguma sugestão?
>>>>
>>>> -- 
>>>> Att. Braian Jacomelli
>>>> -- 
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
> ---
> Este email está limpo de vírus e malwares porque a proteção do avast! 
> Antivírus está ativa.
> http://www.avast.com
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Sds.

Alexandre Jeronimo Correa
Sócio-Administrador

Office: +55 34 3351 3077

Onda Internet
www.onda.net.br

More information about the gter mailing list