[GTER] DDoS - Protecao para fornecedores de Transito IP

DMM Listas dmm.listas at gmail.com
Thu Jun 25 15:49:46 -03 2015 

Excelente palestra sobre ataques:

GTER 39: Ataques DDoS - Panorama, Mitigação e Evolução
https://www.youtube.com/watch?v=Fxj-CXp9rkQ

2015-06-25 12:31 GMT-03:00 Bruno Cabral <bruno at openline.com.br>:

> Varios provedores de transito vendem "clear channel" (canais com
> filtragem). Voce poderia adquirir um pacote deste tipo e anunciar por ele
> clientes sob ataque, tirando-os do transito "normal" que voce tem (o mesmo
> vale para voce vender aos seus clientes)
>
> Ou comprar a solucao do Bruno.Prado at upx.com.br ou ainda blacklotus,
> staminus, entre outros, que consistem em tuneis de voce ate um deles. Em
> caso de ataque voce anuncia o bloco por la e o ataque seria "filtrado",
> passando apenas trafego valido
>
> []s, !3runo Cabral
>
> --
> Cursos e Consultoria BGP
>
> > Boa noite pessoal,
> > Tivemos atualmente vários ataques DDoS volumétricos, seja amplificação
> ou ataques UDP em portas nada haver como 80; Assim gostaria de avaliar
> quais possíveis soluções poderíamos adotar para ajudar a mitigar esses
> ataques.
> > Agora o que temos no cenário.
> > 1) Trabalho em um AS que provê trânsito IP para outros provedores
> menores da região e links dedicados. 2) Tivemos ataques a IPs de clientes
> diretos que podíamos colocar em BH sem representar muitos problemas. Aqui o
> BH serviu bem a seu propósito.3) Tivemos recentemente ataques como o
> citado, porta 80 no protocolo UDP, com 800kpps, o roteador BGP que recebeu
> o tráfego suportou bem, porém o trafego foi superior a 3Gbps e isso esgotou
> o que temos de banda nesta borda, o destino era um cliente de trânsito IP,
> detentor de um datacenter e colocar o IP em BH se mostrou um problema nesse
> caso. O cliente não quer que o IP fique em BH, mas quer que o trafego seja
> filtrado por nós, entregue apenas o válido, também afirma que se está
> esgotando nossa banda temos que exigir do nosso upstream que realize o
> bloqueio também e assim sucessivamente. Não sei se dou ou não razão ao
> cliente.
> > Sob essas circunstâncias, orientei o cliente que o que temos hoje é
> apenas o BH, que estaria avaliando outras soluções, além de orienta-lo que
> ao meu conhecimento soluções de proteção DDoS volumétricos são geralmente
> contratado pelo cliente final, detentor do IP, seriam soluções como as CDNs
> da Akamai, CloudFlare e outros.
> > Então estou em busca do que podemos fazer para nos proteger e se
> possível proteger os clientes, avaliar os custos e assim poder apresentar
> as possibilidades de solução ao pessoal aqui.
> > Andei vendo sobre a Arbor, mas não me ficou claro nas apresentações que
> vi se serviria para nós, pois todo material parece ser para o usuário final
> do IP ou AS detentor do IP. Ou ainda não solucionaria meu problema de
> esgotamento da capacidade de banda nas minhas bordas.
> > Não sei se outros como Algar, Vivo, Internexa, G8, MinasMais, Unotel e
> etc teriam/usariam algo como o que procuro, no nosso caso, se a Algar
> possuir já me ajudaria muito poder contratar o serviço para nossa borda com
> eles ou saber o que eles usam para que possamos tentar implementar algo com
> seus fornecedores.
> > Acho que deu para entender nossa situação e o que procuro.
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list