[GTER] DDoS - Protecao para fornecedores de Transito IP

Rodrigo Cesine Soave rodrigo.cesine at gmail.com
Sat Jun 27 00:16:10 -03 2015


Praticamente todas as operadoras grandes do Brasil tem Clean Pipes e usam
ARBOR. Se uma delas for seu upstream, contrate Clean Pipes delas e não se
preocupe mais com ataques volumétricos DDoS.
Posso garantir que elas tem centenas de gigas de capacidade de mitigação!

Abs

Em 26 de junho de 2015 23:32, Antonio Carlos Pina <
antoniocarlospina at gmail.com> escreveu:

> Todas essas caixas são inúteis se a banda do ataque for maior que o
> tamanho da sua própria banda. Se você tiver 3Gb/s de link e receber um
> ataque de 5Gb/s vai ficar fora do ar não importa quantos milhões tenha
> investido em arbor, huawei, etc.
>
> Abs
>
>
>
>
>
>
> > Em 26/06/2015, às 21:41, Rodrigo Cesine Soave <rodrigo.cesine at gmail.com>
> escreveu:
> >
> > A grande diferença da Arbor perante aos seus concorrentes em Anti DDoS é
> o
> > AIF. A Arbor está presente em 100% dos Provedores Tier 1 do mundo os
> quais
> > quase 50% deles mandam informações de forma anonima para que a Arbor
> > analise os perfis e características das anomalias.
> >
> > Isso é realmente o maior diferencial dela, o que a deixa anos luz a
> frente
> > de seus concorrentes.
> >
> > http://www.arbornetworks.com/resources/research/atlas-aif-feed
> >
> > Em 26 de junho de 2015 12:48, J. Tozo <juniorbsd at gmail.com> escreveu:
> >
> >> Alem do Arbor tem o A10 e o Huawei Anti-DDoS que servem para o mesmo
> >> proposito, dependendo da largura da banda que chega no seu borda voce
> pode
> >> comprar uma caixa do tamanho especifico.
> >>
> >> 2015-06-25 22:11 GMT-04:00 Rodrigo Cesine Soave <
> rodrigo.cesine at gmail.com
> >>> :
> >>
> >>> Clean pipes muitas operadoras tem. Telefônica, embratel, tim, gvt,
> algar,
> >>> oi, para citar as maiores. Posso falar com propriedade de Arbor, pois
> >>> trabalhava em um grande SP onde implantamos a maior estrutura de anti
> >> ddos
> >>> e ofereciamos aos clientes.
> >>>
> >>> hoje trabalho no maior parceiro deles na América latina, envolvido em
> >>> muitos projetos de peakflow e pravail.
> >>>
> >>> Se quiser mais informações, me contate em pvt.
> >>>
> >>> Abs
> >>> Em 25/06/2015 10:47 PM, "DMM Listas" <dmm.listas at gmail.com> escreveu:
> >>>
> >>>> A solução ideal é ter os dois. Mas o cara pode escolher se ele quer
> >>> filtrar
> >>>> a ponta de forma mais granular com o Pravail ou contratar o link
> >> "limpo"
> >>>> que não tem uma filtragem tão granular, que é o PeakFlow e derivados.
> >>> Estes
> >>>> são melhores para volumétrico.
> >>>>
> >>>> Vai da necessidade de cada um.
> >>>>
> >>>> Como diria um conhecido: seu bolso é meu guia.
> >>>>
> >>>> 2015-06-25 18:06 GMT-03:00 Juliano Primavesi | Giga Internet Digital <
> >>>> juliano at giga.com.br>:
> >>>>
> >>>>> Nao adianta ter arbor se nao tem banda.
> >>>>>
> >>>>> Alguns fornecedores estao vendendo links clean com preço mais caro,
> >> mas
> >>>> sem
> >>>>> o problema da banda.
> >>>>>
> >>>>> Juliano
> >>>>>
> >>>>> Em 25 de junho de 2015 12:52, DMM Listas <dmm.listas at gmail.com>
> >>>> escreveu:
> >>>>>
> >>>>>> A Arbor tem dois produtos (os que conheço), sendo o Pravail e o
> >>>> PeakFlow.
> >>>>>>
> >>>>>> O PeakFlow trabalha na operadora escutando o tráfego do cliente por
> >>>>>> amostragens de flow. Quando identificado um comportamento anormal,
> >>> ele
> >>>>>> publica uma rota mais específica e traz o tráfego para ele,
> >> fazendo a
> >>>>>> devida filtragem. Por trabalhar com flow, ele não é tão preciso e
> >>>> demora
> >>>>> um
> >>>>>> certo tempo (poucos minutos) até começar a mitigar o ataque.
> >>>>>>
> >>>>>> O Pravail é para o usuário final. Nele a filtragem é inline. Ele
> >> fica
> >>>>> entre
> >>>>>> o seu roteador de borda e o link de internet. Você cria profiles de
> >>>>> tráfego
> >>>>>> para seus serviços, além disso, ele mesmo "aprende" o que é o
> >> tráfego
> >>>>>> normal. A filtragem deste é bem mais precisa.
> >>>>>>
> >>>>>> Há a possibilidade de fazer o Pravail sinalizar (cloud signaling)
> >>> para
> >>>> o
> >>>>>> PeakFlow casos de ataques volumétricos para que este os bloqueie na
> >>>>>> operadora.
> >>>>>>
> >>>>>> Existem algumas operadores que já ofertam o link com a proteação do
> >>>>>> PeakFlow. As que conheço são Tim e Telebrás. Se não me engano, a
> >>>>> Telefônica
> >>>>>> tabmbém.
> >>>>>>
> >>>>>> Att.
> >>>>>>
> >>>>>>
> >>>>>> 2015-06-24 22:23 GMT-03:00 Diego Canton de Brito <
> >>>> diegocdeb at hotmail.com
> >>>>>> :
> >>>>>>
> >>>>>>> Boa noite pessoal,
> >>>>>>> Tivemos atualmente vários ataques DDoS volumétricos, seja
> >>>> amplificação
> >>>>> ou
> >>>>>>> ataques UDP em portas nada haver como 80; Assim gostaria de
> >> avaliar
> >>>>> quais
> >>>>>>> possíveis soluções poderíamos adotar para ajudar a mitigar esses
> >>>>> ataques.
> >>>>>>> Agora o que temos no cenário.
> >>>>>>> 1) Trabalho em um AS que provê trânsito IP para outros provedores
> >>>>> menores
> >>>>>>> da região e links dedicados. 2) Tivemos ataques a IPs de clientes
> >>>>> diretos
> >>>>>>> que podíamos colocar em BH sem representar muitos problemas.
> >> Aqui o
> >>>> BH
> >>>>>>> serviu bem a seu propósito.3) Tivemos recentemente ataques como o
> >>>>> citado,
> >>>>>>> porta 80 no protocolo UDP, com 800kpps, o roteador BGP que
> >> recebeu
> >>> o
> >>>>>>> tráfego suportou bem, porém o trafego foi superior a 3Gbps e isso
> >>>>>> esgotou o
> >>>>>>> que temos de banda nesta borda, o destino era um cliente de
> >>> trânsito
> >>>>> IP,
> >>>>>>> detentor de um datacenter e colocar o IP em BH se mostrou um
> >>> problema
> >>>>>> nesse
> >>>>>>> caso. O cliente não quer que o IP fique em BH, mas quer que o
> >>> trafego
> >>>>>> seja
> >>>>>>> filtrado por nós, entregue apenas o válido, também afirma que se
> >>> está
> >>>>>>> esgotando nossa banda temos que exigir do nosso upstream que
> >>> realize
> >>>> o
> >>>>>>> bloqueio também e assim sucessivamente. Não sei se dou ou não
> >> razão
> >>>> ao
> >>>>>>> cliente.
> >>>>>>> Sob essas circunstâncias, orientei o cliente que o que temos
> >> hoje é
> >>>>>> apenas
> >>>>>>> o BH, que estaria avaliando outras soluções, além de orienta-lo
> >> que
> >>>> ao
> >>>>>> meu
> >>>>>>> conhecimento soluções de proteção DDoS volumétricos são
> >> geralmente
> >>>>>>> contratado pelo cliente final, detentor do IP, seriam soluções
> >> como
> >>>> as
> >>>>>> CDNs
> >>>>>>> da Akamai, CloudFlare e outros.
> >>>>>>> Então estou em busca do que podemos fazer para nos proteger e se
> >>>>> possível
> >>>>>>> proteger os clientes, avaliar os custos e assim poder apresentar
> >> as
> >>>>>>> possibilidades de solução ao pessoal aqui.
> >>>>>>> Andei vendo sobre a Arbor, mas não me ficou claro nas
> >> apresentações
> >>>> que
> >>>>>> vi
> >>>>>>> se serviria para nós, pois todo material parece ser para o
> >> usuário
> >>>>> final
> >>>>>> do
> >>>>>>> IP ou AS detentor do IP. Ou ainda não solucionaria meu problema
> >> de
> >>>>>>> esgotamento da capacidade de banda nas minhas bordas.
> >>>>>>> Não sei se outros como Algar, Vivo, Internexa, G8, MinasMais,
> >>> Unotel
> >>>> e
> >>>>>> etc
> >>>>>>> teriam/usariam algo como o que procuro, no nosso caso, se a Algar
> >>>>> possuir
> >>>>>>> já me ajudaria muito poder contratar o serviço para nossa borda
> >> com
> >>>>> eles
> >>>>>> ou
> >>>>>>> saber o que eles usam para que possamos tentar implementar algo
> >> com
> >>>>> seus
> >>>>>>> fornecedores.
> >>>>>>> Acho que deu para entender nossa situação e o que procuro.
> >>>>>>> --
> >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>> --
> >>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>> --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >>
> >>
> >> --
> >> Grato,
> >>
> >> Tozo
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> > Rodrigo Cesine Soave
> > msn: rodrigo_cesine at hotmail.com
> > yahoo: rcesine at yahoo.com
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Rodrigo Cesine Soave
msn: rodrigo_cesine at hotmail.com
yahoo: rcesine at yahoo.com



More information about the gter mailing list