[GTER] DDoS - Protecao para fornecedores de Transito IP

[Douglas Fischer]

"Lá vem o chato falando de utopia denovo"...
Mas sou obrigado a levantar essa questão.

Eu sempre comento do modelo cooperativo de PTT(IX).
(Compra de link no atacado, Sharing de Caches Oficiais, etc, etc etc...)

O compartilhamento de um equipamento de limpeza de DDoS é na verdade
somente mais uma vantagem do meu tão sonhado modelo cooperativista.

Um único limpador em linha, e todos os cooperados com sensores em suas
estruturas...
Assim que algum desses sensores identificarem algum ataque a algum desses
cooperados, através de ajuste de anúncios o trafego passa a ser desviado ao
limpador em linha, que por sua vez entregara o clear line ao cooperado.
Isso permanece assim até o ataque cessar.

Tem que ter banda do mesmo jeito?
Sim! E é por isso que se compra no atacado, e com um coeficiente de cagaço.






Em 29 de junho de 2015 09:08, Welisson Tomé <gter at eng.registro.br> escreveu:

>
>
> Concordo com o Pina no que diz abaixo, onde qual a vantagem de se ter um
> equipamento desse porte se o ataque pode/vai saturar a entrada do
> operador?
>
> @Rodrigo entendi o que você quis passar, pelo menos acho que
> sim,(risos), agora como o Pina disse compartilho da mesma opnião, onde o
> unico modo de se obter um exito nessa questão é como você diz que a
> Arbor, tem centenas de cx espalhadas em operadoras, o que vejo é uma
> interligação das mesmas e assim fazendo os devidos filtros mais proximo
> da origen, uma vez identificado o atacante, mesmo porque se for feito o
> filtro somente do lado B,(atacado), o efeito será o mesmo que colocar o
> ip do cliente em um blackhole, ou o atacante ter conseguido chegar ao
> seu objetivo que seria por saturação de link, etc, etc, etc... .
>
> Agora você disse que grandes operadores tem grandes links, concordo, mas
> algum ponto haverá um gargalo/saturação, e ae que está o problema, como
> mitigar para que o backbone/bordas não sofra o impacto do ataque, e
> principalmente, o cliente?
>
> Seria bacana vc disponibilizar uma apresentação da Arbor para
> entendermos melhor o processo de mitigação.
>
> >Todas essas caixas são inúteis se a banda do ataque for maior que o
> tamanho da sua própria banda. Se você tiver 3Gb/s de link e receber um
> ataque de 5Gb/s vai ficar fora do ar não importa >quantos milhões tenha
> investido em arbor, huawei, etc.
>  >
>  >Abs
>
> --
> Welisson Tomé
> br.linkedin.com/in/welissontome/
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação