[GTER] blackhole por community / IPS / IDS
Rubens Kuhl
rubensk at gmail.com
Wed Apr 22 09:13:04 -03 2015
>
> Alguma outra indicacao alem de Arbor ?
>
>
De equipamentos, eu vejo o pessoal ou usando Arbor, ou usando Huawei, ou
construindo em casa.
De soluções baseadas em BGP, tem Staminus, Black Lotus, Prolexic/Akamai,
Verisign, Neustar. A maioria dessas também tem soluções baseadas em DNS (a
CDN deles tomar o ataque e funcionar como proxy reverso), mas alguns só tem
DNS como Incapsula e Cloudflare.
E você pode ter as duas coisas... a melhor coisa é ter os serviços públicos
todos mapeando para fornecedores externos, aí os atacantes não sabem o seu
bloco de IPs para fazerem um ataque volumétrico direto (o que só tem
solução via BGP+túnel). Eu sei que parece segurança por obscuridade, mas
para disponibilidade é uma estratégia válida e que reduz seus custos.
Rubens
More information about the gter
mailing list