[GTER] Serviço Anti-DDos

Douglas Fischer fischerdouglas at gmail.com
Sun Aug 23 21:07:09 -03 2015


Com essa colocação do Michel, sou obrigado a relembrar minha sugestão de:
Criar-se uma campanha no estilo BLOQUEIO PORTA 25 para Regra AntiSpoofing
em todos ISPs do Brasil.

Eu já tomei alguns pequenos DDoS e arrisco dizer que mais da metade
"DISTRIBUTED DoS" são na verdade Spoofing.
Depois de passarem os ataques, fazendo a tarefa de casa e analisando
amostras de pacotes do ataque, fazendo traceroutes para a origem de alguns
dos supostos geradores dos pacotes concluí que beirava o impossível que
aqueles tráfegos fossem realmente gerados por aqueles hosts, mesmo que
estivessem como zombies.

Como fazer? -> Não sei!
Mas se cada um tivesse o bom-senso de colocar ACLs nas interfaces de borda
permitindo saída somente com seus blocos já seria uma grande coisa.
(Quem sabe o NIC possa criar um selo de compliance com boas-práticas para
os ASNs/ISPs?)

Fora isso, vem recursos controversos como uRPF ou o RPSL.



Em 23 de agosto de 2015 13:36, Michel L. M. B. Perez <
michelmbperez at gmail.com> escreveu:

> Aproveitando a conversa. É algo que tem se falado muito, serviços para
> eliminar tráfegos de ddos.
>
> Existe hj no mercado um serviço de ddos com caixas q automaticamente quando
> um.provedor pega um ataque lá na Rússia por exemplo, de determinada origem
> esse tráfego ou essa rede, seja anunciada para as caixas em
> outros.provedores? Pq até onde sei o serviço de clean pipe feito nos
> provedores eh baseado no destino do ataque, uma rede ou ip de algum
> cliente, creio q tb isso possa ser feito pela origem. Mas existe essa
> conversa entre caixas de provedores distintos?
>
> Tô falando besteira?
> Em 22/08/2015 17:48, "Rodrigo Cesine Soave" <rodrigo.cesine at gmail.com>
> escreveu:
>
> > Operadoras com serviço de clean pipes ou Arbor cloud.
> > My 10 cents
> > Em 21/08/2015 7:07 AM, "Angelo Valle" <angelovalle at gmail.com> escreveu:
> >
> > > Bom dia Fabiano. Somente agora que vi seu email aqui na lista.
> > > Ainda precisa de ajuda?
> > >
> > > Abraços
> > > Angelo Valle
> > >
> > >
> > > On 11/08/2015 18:26, Fabiano Ribeiro wrote:
> > >
> > >> Boa noite pessoal,
> > >>
> > >>     Tem alguém aqui na lista que possui para venda o serviço de
> > anti-ddos
> > >> tipo o da akamai  (ou quem saiba a própria) ?
> > >>      Estou precisando ter uma noção de preço.
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > > ---
> > > Este email foi escaneado pelo Avast antivírus.
> > > https://www.avast.com/antivirus
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list