[GTER] Serviço Anti-DDos

Fabiano Ribeiro fabiano.ribeiro at gerenciatec.com.br
Wed Aug 12 12:58:07 -03 2015


Rubens,

É o de proteção IP mesmo, aonde eu anuncio o bloco e eles me entregam
mitigado em um túnel GRE.

Douglas,

    Eu não sei se os ataques que eu tomei aqui podem ser classificados como
"super-hyper-hevy-metalpower-plus". Mas os maiores foram picos de 15 Gbps e
médios de de 8 gbps, isso registrado no Arbor da minha operadora. Pelo que
vi aqui a maioria por amplificação de DNS e SNMP, mas recebi um menorzinho
com NTP que não chegou a parar o provedor.
    Mas o erro não foi ter deixado o procedimento de blackhole testado com
a operadora, tive que fazer as pressas na sexta a noite quando começou  e
no sabado de manhã quando anunciei não funcionava mais. Só consegui
resolver com eles na segunda. Cheguei a ficar 1 hora com um bloco /24
parado.
    Agora to correndo atrás do prejuízo, felizmente a team-cymru já tinha
me oferecido um flow sonar para identificar mais rápido o ataque e ele deve
estar chegando dia 17, e aliado a isso tentar automatizar o processo de
blackhole pois os técnicos do NOC estavam demorando muito para jogar o ip
para blackhole.

    Fica a dica para os companheiros da lista. Se não testou esse
procedimento, testa logo e não deixa para a última hora quando o ataque
estiver acontecendo.



Em 12 de agosto de 2015 08:11, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Você tá passando permanentemente por eles?
> Ou ajusta os anúncios num caso de ataque?
>
> Se for o segundo caso(que sei que é o mais comum), existe algum trigger
> para ajustar automaticamente os anûncios?
>
> Fez esse trigger baseado em quê? Número de conexões half/open por
> determinado tempo?
> Pergunto isso pois se é baseado nesses parâmetros, caímos na questão de
> habilitar ou não o statefull na borda.
>
> OK, sei que deveria-se ter uma ciaxa só para identificar esses ataques.
> Mas aí "desjustifica" a contratação na nuvem...
> Caímos num ponto de: "O ovo ou a galinha?"
>
>
>
> Em 11 de agosto de 2015 22:16, Eduardo Fontinelle - Gerencianet Pagamentos
> <
> eduardo at gerencianet.com.br> escreveu:
>
> > Fabiano, boa noite.
> >
> > Se for para proteção de AS, acredito que nenhum deve custar menos de 3
> mil
> > reais para um /24. Estou trabalhando com a Huge Networks através de túnel
> > GRE e está atendendo bem. Caso tenha alguma outra dúvida, estou à
> > disposição.
> >
> >
> >
> > Atenciosamente,
> >
> > *Eduardo Fontinelle*
> > *Chief Technology Officer | G**erencianet*
> > Phone: +55 (31) 3603-0812
> >
> >
> > Em 11 de agosto de 2015 18:26, Fabiano Ribeiro <
> > fabiano.ribeiro at gerenciatec.com.br> escreveu:
> >
> > > Boa noite pessoal,
> > >
> > >    Tem alguém aqui na lista que possui para venda o serviço de
> anti-ddos
> > > tipo o da akamai  (ou quem saiba a própria) ?
> > >     Estou precisando ter uma noção de preço.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list