[GTER] blackhole por community / IPS / IDS
Jose Alves
jose.alves at gmail.com
Wed Apr 22 09:15:06 -03 2015
Boa Rubens
Obrigado
Em qua, 22 de abr de 2015 às 09:13, Rubens Kuhl <rubensk at gmail.com>
escreveu:
> >
> > Alguma outra indicacao alem de Arbor ?
> >
> >
> De equipamentos, eu vejo o pessoal ou usando Arbor, ou usando Huawei, ou
> construindo em casa.
>
> De soluções baseadas em BGP, tem Staminus, Black Lotus, Prolexic/Akamai,
> Verisign, Neustar. A maioria dessas também tem soluções baseadas em DNS (a
> CDN deles tomar o ataque e funcionar como proxy reverso), mas alguns só tem
> DNS como Incapsula e Cloudflare.
>
> E você pode ter as duas coisas... a melhor coisa é ter os serviços públicos
> todos mapeando para fornecedores externos, aí os atacantes não sabem o seu
> bloco de IPs para fazerem um ataque volumétrico direto (o que só tem
> solução via BGP+túnel). Eu sei que parece segurança por obscuridade, mas
> para disponibilidade é uma estratégia válida e que reduz seus custos.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list