[GTER] DDOS / tcp syn flooding
Rubens Kuhl
rubensk at gmail.com
Wed Nov 4 14:26:13 -02 2015
2015-11-04 10:48 GMT-02:00 Luciano Inácio <luciano at jupiter.com.br>:
> Pessoal,
>
> ainda insistindo nesse tópicos, muitos de nos tem sido massacrados em
> alguns momentos por esses ataques.
>
> Luciano da NETVGA sugeriu essa combinação:
> FreeBSD, Fastnetmon, Exabgp + blackhole /32.
>
> Minha pergunta aos mais experientes é qual solução indicam para detecção
> dos ataques e inclusão/remoção automática das blackholes???
>
> Rubens, o que vc indica, afinal é um dos gurus dessa lista
>
Só que algumas das soluções mais legais da atualidade não existiam quando
eu estava na linha de frente, por exemplo o Fastnetmon.
O Exabgp eu mesmo já havia citado aqui, me parece ótimo para gerar anúncios
baseados em decisões operacionais; quer seja para controlar presença num nó
anycast, quer seja para gerar um anúncio de blackhole.
Sobre FreeBSD ou Linux, me parece que ambos são talhados para a tarefa
desde que bem configurados... um Linux com tabela stateful limitada é um
problema, um Linux em modo stateless e com tuning de forward correto é tão
funcional quanto. Se você for desenvolver uma aplicação de alta capacidade
usando Netmap do FreeBSD ou DPDK do Linux vai chegar a números bem
similares também...
Rubens
More information about the gter
mailing list