[GTER] DDoS - Protecao para fornecedores de Transito IP

Rodrigo Cesine Soave rodrigo.cesine at gmail.com
Fri Jun 26 21:41:30 -03 2015


A grande diferença da Arbor perante aos seus concorrentes em Anti DDoS é o
AIF. A Arbor está presente em 100% dos Provedores Tier 1 do mundo os quais
quase 50% deles mandam informações de forma anonima para que a Arbor
analise os perfis e características das anomalias.

Isso é realmente o maior diferencial dela, o que a deixa anos luz a frente
de seus concorrentes.

http://www.arbornetworks.com/resources/research/atlas-aif-feed

Em 26 de junho de 2015 12:48, J. Tozo <juniorbsd at gmail.com> escreveu:

>  Alem do Arbor tem o A10 e o Huawei Anti-DDoS que servem para o mesmo
> proposito, dependendo da largura da banda que chega no seu borda voce pode
> comprar uma caixa do tamanho especifico.
>
> 2015-06-25 22:11 GMT-04:00 Rodrigo Cesine Soave <rodrigo.cesine at gmail.com
> >:
>
> > Clean pipes muitas operadoras tem. Telefônica, embratel, tim, gvt, algar,
> > oi, para citar as maiores. Posso falar com propriedade de Arbor, pois
> > trabalhava em um grande SP onde implantamos a maior estrutura de anti
> ddos
> > e ofereciamos aos clientes.
> >
> > hoje trabalho no maior parceiro deles na América latina, envolvido em
> > muitos projetos de peakflow e pravail.
> >
> > Se quiser mais informações, me contate em pvt.
> >
> > Abs
> > Em 25/06/2015 10:47 PM, "DMM Listas" <dmm.listas at gmail.com> escreveu:
> >
> > > A solução ideal é ter os dois. Mas o cara pode escolher se ele quer
> > filtrar
> > > a ponta de forma mais granular com o Pravail ou contratar o link
> "limpo"
> > > que não tem uma filtragem tão granular, que é o PeakFlow e derivados.
> > Estes
> > > são melhores para volumétrico.
> > >
> > > Vai da necessidade de cada um.
> > >
> > > Como diria um conhecido: seu bolso é meu guia.
> > >
> > > 2015-06-25 18:06 GMT-03:00 Juliano Primavesi | Giga Internet Digital <
> > > juliano at giga.com.br>:
> > >
> > > > Nao adianta ter arbor se nao tem banda.
> > > >
> > > > Alguns fornecedores estao vendendo links clean com preço mais caro,
> mas
> > > sem
> > > > o problema da banda.
> > > >
> > > > Juliano
> > > >
> > > > Em 25 de junho de 2015 12:52, DMM Listas <dmm.listas at gmail.com>
> > > escreveu:
> > > >
> > > > > A Arbor tem dois produtos (os que conheço), sendo o Pravail e o
> > > PeakFlow.
> > > > >
> > > > > O PeakFlow trabalha na operadora escutando o tráfego do cliente por
> > > > > amostragens de flow. Quando identificado um comportamento anormal,
> > ele
> > > > > publica uma rota mais específica e traz o tráfego para ele,
> fazendo a
> > > > > devida filtragem. Por trabalhar com flow, ele não é tão preciso e
> > > demora
> > > > um
> > > > > certo tempo (poucos minutos) até começar a mitigar o ataque.
> > > > >
> > > > > O Pravail é para o usuário final. Nele a filtragem é inline. Ele
> fica
> > > > entre
> > > > > o seu roteador de borda e o link de internet. Você cria profiles de
> > > > tráfego
> > > > > para seus serviços, além disso, ele mesmo "aprende" o que é o
> tráfego
> > > > > normal. A filtragem deste é bem mais precisa.
> > > > >
> > > > > Há a possibilidade de fazer o Pravail sinalizar (cloud signaling)
> > para
> > > o
> > > > > PeakFlow casos de ataques volumétricos para que este os bloqueie na
> > > > > operadora.
> > > > >
> > > > > Existem algumas operadores que já ofertam o link com a proteação do
> > > > > PeakFlow. As que conheço são Tim e Telebrás. Se não me engano, a
> > > > Telefônica
> > > > > tabmbém.
> > > > >
> > > > > Att.
> > > > >
> > > > >
> > > > > 2015-06-24 22:23 GMT-03:00 Diego Canton de Brito <
> > > diegocdeb at hotmail.com
> > > > >:
> > > > >
> > > > > > Boa noite pessoal,
> > > > > > Tivemos atualmente vários ataques DDoS volumétricos, seja
> > > amplificação
> > > > ou
> > > > > > ataques UDP em portas nada haver como 80; Assim gostaria de
> avaliar
> > > > quais
> > > > > > possíveis soluções poderíamos adotar para ajudar a mitigar esses
> > > > ataques.
> > > > > > Agora o que temos no cenário.
> > > > > > 1) Trabalho em um AS que provê trânsito IP para outros provedores
> > > > menores
> > > > > > da região e links dedicados. 2) Tivemos ataques a IPs de clientes
> > > > diretos
> > > > > > que podíamos colocar em BH sem representar muitos problemas.
> Aqui o
> > > BH
> > > > > > serviu bem a seu propósito.3) Tivemos recentemente ataques como o
> > > > citado,
> > > > > > porta 80 no protocolo UDP, com 800kpps, o roteador BGP que
> recebeu
> > o
> > > > > > tráfego suportou bem, porém o trafego foi superior a 3Gbps e isso
> > > > > esgotou o
> > > > > > que temos de banda nesta borda, o destino era um cliente de
> > trânsito
> > > > IP,
> > > > > > detentor de um datacenter e colocar o IP em BH se mostrou um
> > problema
> > > > > nesse
> > > > > > caso. O cliente não quer que o IP fique em BH, mas quer que o
> > trafego
> > > > > seja
> > > > > > filtrado por nós, entregue apenas o válido, também afirma que se
> > está
> > > > > > esgotando nossa banda temos que exigir do nosso upstream que
> > realize
> > > o
> > > > > > bloqueio também e assim sucessivamente. Não sei se dou ou não
> razão
> > > ao
> > > > > > cliente.
> > > > > > Sob essas circunstâncias, orientei o cliente que o que temos
> hoje é
> > > > > apenas
> > > > > > o BH, que estaria avaliando outras soluções, além de orienta-lo
> que
> > > ao
> > > > > meu
> > > > > > conhecimento soluções de proteção DDoS volumétricos são
> geralmente
> > > > > > contratado pelo cliente final, detentor do IP, seriam soluções
> como
> > > as
> > > > > CDNs
> > > > > > da Akamai, CloudFlare e outros.
> > > > > > Então estou em busca do que podemos fazer para nos proteger e se
> > > > possível
> > > > > > proteger os clientes, avaliar os custos e assim poder apresentar
> as
> > > > > > possibilidades de solução ao pessoal aqui.
> > > > > > Andei vendo sobre a Arbor, mas não me ficou claro nas
> apresentações
> > > que
> > > > > vi
> > > > > > se serviria para nós, pois todo material parece ser para o
> usuário
> > > > final
> > > > > do
> > > > > > IP ou AS detentor do IP. Ou ainda não solucionaria meu problema
> de
> > > > > > esgotamento da capacidade de banda nas minhas bordas.
> > > > > > Não sei se outros como Algar, Vivo, Internexa, G8, MinasMais,
> > Unotel
> > > e
> > > > > etc
> > > > > > teriam/usariam algo como o que procuro, no nosso caso, se a Algar
> > > > possuir
> > > > > > já me ajudaria muito poder contratar o serviço para nossa borda
> com
> > > > eles
> > > > > ou
> > > > > > saber o que eles usam para que possamos tentar implementar algo
> com
> > > > seus
> > > > > > fornecedores.
> > > > > > Acho que deu para entender nossa situação e o que procuro.
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Grato,
>
>  Tozo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Rodrigo Cesine Soave
msn: rodrigo_cesine at hotmail.com
yahoo: rcesine at yahoo.com



More information about the gter mailing list