[GTER] Ataques DDoS - O que fazer

Rafael Possamai rafael at gav.ufsc.br
Mon May 19 16:17:50 -03 2014


Soh tem que garantir que seus equipamentos de borda vao ter hardware
suficiente pra fazerem esses desvios. Quando a cloudflare recebeu 400gbits
de DDoS, nao teve muito o que fazer.



2014-05-19 13:57 GMT-05:00 Braian Jacomelli <pbraian at tcheturbo.com.br>:

> Eu cheguei a pensar numa solução com netflow, assim, ao identificar o
> ataque colocaria em blackhole. Conhece alguma ferramenta que seja capaz de
> fazer isso?
>
> Em 19/05/2014 15:37, Leonidas Romualdo escreveu:
>
>  Através de uma ferramento de analise Netflow.
>>
>> Com Netflow podemos identificar o tipo do ataque, como protocolo, porta
>> tcp/udp, e endereços IP de origem e destino.
>>
>>
>>
>>
>>
>>
>> Em 19 de maio de 2014 15:20, Eduardo Rigler <erigler at gmail.com> escreveu:
>>
>>  +1
>>>
>>>
>>> Em 19 de maio de 2014 15:13, Felipe N. Oliva
>>> <felipe at felipeoliva.eti.br>escreveu:
>>>
>>>  fail2ban
>>>>
>>>> Em 19/05/2014 15:05, Braian Jacomelli escreveu:
>>>>
>>>>   No momento, não estamos usando nenhuma ferramenta especificamente para
>>>>
>>>>> isso, mas como monitoramos toda a rede pelo Nagios, identificamos que
>>>>> os
>>>>> links enchem e acabamos observando a situação manualmente.
>>>>>
>>>>>
>>>>> Em 19/05/2014 14:50, willian pires escreveu:
>>>>>
>>>>>  Oque você usa para detecção de DDOs ?
>>>>>> Att
>>>>>>
>>>>>>   Date: Mon, 19 May 2014 14:22:29 -0300
>>>>>>
>>>>>>> From: pbraian at tcheturbo.com.br
>>>>>>> To: gter at eng.registro.br
>>>>>>> Subject: [GTER] Ataques DDoS - O que fazer
>>>>>>>
>>>>>>> Boa tarde,
>>>>>>>
>>>>>>> Gostaria de saber o que os senhores tem usado para combater ataques
>>>>>>>
>>>>>> DDoS
>>>
>>>>  em suas redes. Atualmente estamos sofrendo ataques DDoS com uma
>>>>>>> frequência absurda, quase diariamente, em geral, sempre para o mesmo
>>>>>>> cliente.  As vezes para por um período de tempo, mas acaba voltando.
>>>>>>>
>>>>>>>>>
>>>>  foram os mais diversos tipos de ataque, todos (até agora) foram de
>>>>>>> múltiplos IPs contra um endereço.
>>>>>>>
>>>>>>> No momento, quando identificamos a situação colocamos o IP atacado em
>>>>>>> blackhole, porém precisava encontrar uma solução automática, pois
>>>>>>> isso
>>>>>>> esta afetando bastante nossa rede. Alguém tem alguma sugestão?
>>>>>>>
>>>>>>> --
>>>>>>> Att. Braian Jacomelli
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>>  --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>  --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>> ---
>>>> Este email está limpo de vírus e malwares porque a proteção do avast!
>>>> Antivírus está ativa.
>>>> http://www.avast.com
>>>>
>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>  --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list