[GTER] blackhole por community / IPS / IDS

Jose Alves jose.alves at gmail.com
Wed Apr 22 09:15:06 -03 2015


Boa Rubens

Obrigado

Em qua, 22 de abr de 2015 às 09:13, Rubens Kuhl <rubensk at gmail.com>
escreveu:

> >
> > Alguma outra indicacao alem de Arbor ?
> >
> >
> De equipamentos, eu vejo o pessoal ou usando Arbor, ou usando Huawei, ou
> construindo em casa.
>
> De soluções baseadas em BGP, tem Staminus, Black Lotus, Prolexic/Akamai,
> Verisign, Neustar. A maioria dessas também tem soluções baseadas em DNS (a
> CDN deles tomar o ataque e funcionar como proxy reverso), mas alguns só tem
> DNS como Incapsula e Cloudflare.
>
> E você pode ter as duas coisas... a melhor coisa é ter os serviços públicos
> todos mapeando para fornecedores externos, aí os atacantes não sabem o seu
> bloco de IPs para fazerem um ataque volumétrico direto (o que só tem
> solução via BGP+túnel). Eu sei que parece segurança por obscuridade, mas
> para disponibilidade é uma estratégia válida e que reduz seus custos.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list