[GTER] Serviço Anti-DDos
Fabiano Ribeiro
fabiano.ribeiro at gerenciatec.com.br
Wed Aug 12 12:58:07 -03 2015
Rubens,
É o de proteção IP mesmo, aonde eu anuncio o bloco e eles me entregam
mitigado em um túnel GRE.
Douglas,
Eu não sei se os ataques que eu tomei aqui podem ser classificados como
"super-hyper-hevy-metalpower-plus". Mas os maiores foram picos de 15 Gbps e
médios de de 8 gbps, isso registrado no Arbor da minha operadora. Pelo que
vi aqui a maioria por amplificação de DNS e SNMP, mas recebi um menorzinho
com NTP que não chegou a parar o provedor.
Mas o erro não foi ter deixado o procedimento de blackhole testado com
a operadora, tive que fazer as pressas na sexta a noite quando começou e
no sabado de manhã quando anunciei não funcionava mais. Só consegui
resolver com eles na segunda. Cheguei a ficar 1 hora com um bloco /24
parado.
Agora to correndo atrás do prejuízo, felizmente a team-cymru já tinha
me oferecido um flow sonar para identificar mais rápido o ataque e ele deve
estar chegando dia 17, e aliado a isso tentar automatizar o processo de
blackhole pois os técnicos do NOC estavam demorando muito para jogar o ip
para blackhole.
Fica a dica para os companheiros da lista. Se não testou esse
procedimento, testa logo e não deixa para a última hora quando o ataque
estiver acontecendo.
Em 12 de agosto de 2015 08:11, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Você tá passando permanentemente por eles?
> Ou ajusta os anúncios num caso de ataque?
>
> Se for o segundo caso(que sei que é o mais comum), existe algum trigger
> para ajustar automaticamente os anûncios?
>
> Fez esse trigger baseado em quê? Número de conexões half/open por
> determinado tempo?
> Pergunto isso pois se é baseado nesses parâmetros, caímos na questão de
> habilitar ou não o statefull na borda.
>
> OK, sei que deveria-se ter uma ciaxa só para identificar esses ataques.
> Mas aí "desjustifica" a contratação na nuvem...
> Caímos num ponto de: "O ovo ou a galinha?"
>
>
>
> Em 11 de agosto de 2015 22:16, Eduardo Fontinelle - Gerencianet Pagamentos
> <
> eduardo at gerencianet.com.br> escreveu:
>
> > Fabiano, boa noite.
> >
> > Se for para proteção de AS, acredito que nenhum deve custar menos de 3
> mil
> > reais para um /24. Estou trabalhando com a Huge Networks através de túnel
> > GRE e está atendendo bem. Caso tenha alguma outra dúvida, estou à
> > disposição.
> >
> >
> >
> > Atenciosamente,
> >
> > *Eduardo Fontinelle*
> > *Chief Technology Officer | G**erencianet*
> > Phone: +55 (31) 3603-0812
> >
> >
> > Em 11 de agosto de 2015 18:26, Fabiano Ribeiro <
> > fabiano.ribeiro at gerenciatec.com.br> escreveu:
> >
> > > Boa noite pessoal,
> > >
> > > Tem alguém aqui na lista que possui para venda o serviço de
> anti-ddos
> > > tipo o da akamai (ou quem saiba a própria) ?
> > > Estou precisando ter uma noção de preço.
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list