[GTER] DDoS - Protecao para fornecedores de Transito IP

Antonio Carlos Pina antoniocarlospina at gmail.com
Fri Jun 26 23:32:10 -03 2015


Todas essas caixas são inúteis se a banda do ataque for maior que o tamanho da sua própria banda. Se você tiver 3Gb/s de link e receber um ataque de 5Gb/s vai ficar fora do ar não importa quantos milhões tenha investido em arbor, huawei, etc.

Abs 






> Em 26/06/2015, às 21:41, Rodrigo Cesine Soave <rodrigo.cesine at gmail.com> escreveu:
> 
> A grande diferença da Arbor perante aos seus concorrentes em Anti DDoS é o
> AIF. A Arbor está presente em 100% dos Provedores Tier 1 do mundo os quais
> quase 50% deles mandam informações de forma anonima para que a Arbor
> analise os perfis e características das anomalias.
> 
> Isso é realmente o maior diferencial dela, o que a deixa anos luz a frente
> de seus concorrentes.
> 
> http://www.arbornetworks.com/resources/research/atlas-aif-feed
> 
> Em 26 de junho de 2015 12:48, J. Tozo <juniorbsd at gmail.com> escreveu:
> 
>> Alem do Arbor tem o A10 e o Huawei Anti-DDoS que servem para o mesmo
>> proposito, dependendo da largura da banda que chega no seu borda voce pode
>> comprar uma caixa do tamanho especifico.
>> 
>> 2015-06-25 22:11 GMT-04:00 Rodrigo Cesine Soave <rodrigo.cesine at gmail.com
>>> :
>> 
>>> Clean pipes muitas operadoras tem. Telefônica, embratel, tim, gvt, algar,
>>> oi, para citar as maiores. Posso falar com propriedade de Arbor, pois
>>> trabalhava em um grande SP onde implantamos a maior estrutura de anti
>> ddos
>>> e ofereciamos aos clientes.
>>> 
>>> hoje trabalho no maior parceiro deles na América latina, envolvido em
>>> muitos projetos de peakflow e pravail.
>>> 
>>> Se quiser mais informações, me contate em pvt.
>>> 
>>> Abs
>>> Em 25/06/2015 10:47 PM, "DMM Listas" <dmm.listas at gmail.com> escreveu:
>>> 
>>>> A solução ideal é ter os dois. Mas o cara pode escolher se ele quer
>>> filtrar
>>>> a ponta de forma mais granular com o Pravail ou contratar o link
>> "limpo"
>>>> que não tem uma filtragem tão granular, que é o PeakFlow e derivados.
>>> Estes
>>>> são melhores para volumétrico.
>>>> 
>>>> Vai da necessidade de cada um.
>>>> 
>>>> Como diria um conhecido: seu bolso é meu guia.
>>>> 
>>>> 2015-06-25 18:06 GMT-03:00 Juliano Primavesi | Giga Internet Digital <
>>>> juliano at giga.com.br>:
>>>> 
>>>>> Nao adianta ter arbor se nao tem banda.
>>>>> 
>>>>> Alguns fornecedores estao vendendo links clean com preço mais caro,
>> mas
>>>> sem
>>>>> o problema da banda.
>>>>> 
>>>>> Juliano
>>>>> 
>>>>> Em 25 de junho de 2015 12:52, DMM Listas <dmm.listas at gmail.com>
>>>> escreveu:
>>>>> 
>>>>>> A Arbor tem dois produtos (os que conheço), sendo o Pravail e o
>>>> PeakFlow.
>>>>>> 
>>>>>> O PeakFlow trabalha na operadora escutando o tráfego do cliente por
>>>>>> amostragens de flow. Quando identificado um comportamento anormal,
>>> ele
>>>>>> publica uma rota mais específica e traz o tráfego para ele,
>> fazendo a
>>>>>> devida filtragem. Por trabalhar com flow, ele não é tão preciso e
>>>> demora
>>>>> um
>>>>>> certo tempo (poucos minutos) até começar a mitigar o ataque.
>>>>>> 
>>>>>> O Pravail é para o usuário final. Nele a filtragem é inline. Ele
>> fica
>>>>> entre
>>>>>> o seu roteador de borda e o link de internet. Você cria profiles de
>>>>> tráfego
>>>>>> para seus serviços, além disso, ele mesmo "aprende" o que é o
>> tráfego
>>>>>> normal. A filtragem deste é bem mais precisa.
>>>>>> 
>>>>>> Há a possibilidade de fazer o Pravail sinalizar (cloud signaling)
>>> para
>>>> o
>>>>>> PeakFlow casos de ataques volumétricos para que este os bloqueie na
>>>>>> operadora.
>>>>>> 
>>>>>> Existem algumas operadores que já ofertam o link com a proteação do
>>>>>> PeakFlow. As que conheço são Tim e Telebrás. Se não me engano, a
>>>>> Telefônica
>>>>>> tabmbém.
>>>>>> 
>>>>>> Att.
>>>>>> 
>>>>>> 
>>>>>> 2015-06-24 22:23 GMT-03:00 Diego Canton de Brito <
>>>> diegocdeb at hotmail.com
>>>>>> :
>>>>>> 
>>>>>>> Boa noite pessoal,
>>>>>>> Tivemos atualmente vários ataques DDoS volumétricos, seja
>>>> amplificação
>>>>> ou
>>>>>>> ataques UDP em portas nada haver como 80; Assim gostaria de
>> avaliar
>>>>> quais
>>>>>>> possíveis soluções poderíamos adotar para ajudar a mitigar esses
>>>>> ataques.
>>>>>>> Agora o que temos no cenário.
>>>>>>> 1) Trabalho em um AS que provê trânsito IP para outros provedores
>>>>> menores
>>>>>>> da região e links dedicados. 2) Tivemos ataques a IPs de clientes
>>>>> diretos
>>>>>>> que podíamos colocar em BH sem representar muitos problemas.
>> Aqui o
>>>> BH
>>>>>>> serviu bem a seu propósito.3) Tivemos recentemente ataques como o
>>>>> citado,
>>>>>>> porta 80 no protocolo UDP, com 800kpps, o roteador BGP que
>> recebeu
>>> o
>>>>>>> tráfego suportou bem, porém o trafego foi superior a 3Gbps e isso
>>>>>> esgotou o
>>>>>>> que temos de banda nesta borda, o destino era um cliente de
>>> trânsito
>>>>> IP,
>>>>>>> detentor de um datacenter e colocar o IP em BH se mostrou um
>>> problema
>>>>>> nesse
>>>>>>> caso. O cliente não quer que o IP fique em BH, mas quer que o
>>> trafego
>>>>>> seja
>>>>>>> filtrado por nós, entregue apenas o válido, também afirma que se
>>> está
>>>>>>> esgotando nossa banda temos que exigir do nosso upstream que
>>> realize
>>>> o
>>>>>>> bloqueio também e assim sucessivamente. Não sei se dou ou não
>> razão
>>>> ao
>>>>>>> cliente.
>>>>>>> Sob essas circunstâncias, orientei o cliente que o que temos
>> hoje é
>>>>>> apenas
>>>>>>> o BH, que estaria avaliando outras soluções, além de orienta-lo
>> que
>>>> ao
>>>>>> meu
>>>>>>> conhecimento soluções de proteção DDoS volumétricos são
>> geralmente
>>>>>>> contratado pelo cliente final, detentor do IP, seriam soluções
>> como
>>>> as
>>>>>> CDNs
>>>>>>> da Akamai, CloudFlare e outros.
>>>>>>> Então estou em busca do que podemos fazer para nos proteger e se
>>>>> possível
>>>>>>> proteger os clientes, avaliar os custos e assim poder apresentar
>> as
>>>>>>> possibilidades de solução ao pessoal aqui.
>>>>>>> Andei vendo sobre a Arbor, mas não me ficou claro nas
>> apresentações
>>>> que
>>>>>> vi
>>>>>>> se serviria para nós, pois todo material parece ser para o
>> usuário
>>>>> final
>>>>>> do
>>>>>>> IP ou AS detentor do IP. Ou ainda não solucionaria meu problema
>> de
>>>>>>> esgotamento da capacidade de banda nas minhas bordas.
>>>>>>> Não sei se outros como Algar, Vivo, Internexa, G8, MinasMais,
>>> Unotel
>>>> e
>>>>>> etc
>>>>>>> teriam/usariam algo como o que procuro, no nosso caso, se a Algar
>>>>> possuir
>>>>>>> já me ajudaria muito poder contratar o serviço para nossa borda
>> com
>>>>> eles
>>>>>> ou
>>>>>>> saber o que eles usam para que possamos tentar implementar algo
>> com
>>>>> seus
>>>>>>> fornecedores.
>>>>>>> Acho que deu para entender nossa situação e o que procuro.
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
>> 
>> 
>> --
>> Grato,
>> 
>> Tozo
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> 
> 
> -- 
> Rodrigo Cesine Soave
> msn: rodrigo_cesine at hotmail.com
> yahoo: rcesine at yahoo.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list