[GTER] DDoS - Protecao para fornecedores de Transito IP

Welisson Tomé welissontome at ig.com.br
Mon Jun 29 09:08:23 -03 2015


 

Concordo com o Pina no que diz abaixo, onde qual a vantagem de se ter um
equipamento desse porte se o ataque pode/vai saturar a entrada do
operador? 

@Rodrigo entendi o que você quis passar, pelo menos acho que
sim,(risos), agora como o Pina disse compartilho da mesma opnião, onde o
unico modo de se obter um exito nessa questão é como você diz que a
Arbor, tem centenas de cx espalhadas em operadoras, o que vejo é uma
interligação das mesmas e assim fazendo os devidos filtros mais proximo
da origen, uma vez identificado o atacante, mesmo porque se for feito o
filtro somente do lado B,(atacado), o efeito será o mesmo que colocar o
ip do cliente em um blackhole, ou o atacante ter conseguido chegar ao
seu objetivo que seria por saturação de link, etc, etc, etc... . 

Agora você disse que grandes operadores tem grandes links, concordo, mas
algum ponto haverá um gargalo/saturação, e ae que está o problema, como
mitigar para que o backbone/bordas não sofra o impacto do ataque, e
principalmente, o cliente? 

Seria bacana vc disponibilizar uma apresentação da Arbor para
entendermos melhor o processo de mitigação. 

>Todas essas caixas são inúteis se a banda do ataque for maior que o tamanho da sua própria banda. Se você tiver 3Gb/s de link e receber um ataque de 5Gb/s vai ficar fora do ar não importa >quantos milhões tenha investido em arbor, huawei, etc.
 >
 >Abs 

-- 
Welisson Tomé
br.linkedin.com/in/welissontome/
 



More information about the gter mailing list