[GTER] Ataque DDOS

Antonio Modesto modesto at isimples.com.br
Tue Oct 6 08:18:52 -03 2015



On 10/05/15 15:00, Rodrigo Meireles wrote:
> 1.0 - HUGE Networks.
> 2.0 - Dependendo do que esteja utilizando na borda podemos implementar
> ferramentas anti-DDOS no Vyos, FreeBsd ou Edge.

Qual seria o tipo de técnica que você iria implantar no seu roteador de 
borda? Sendo que o tráfego já chegou nele, sua banda já estará sendo 
consumida no momento que você tiver a oportunidade de filtrar. Ainda 
mais que geralmente esses tipos de ataque utilizam UDP. A única solução 
viável que vejo é o blackhole na operadora.
>
>
> Em 5 de outubro de 2015 14:54, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
>> 2015-10-05 13:25 GMT-03:00 Glauber Derlland <glauber at vescnet.com.br>:
>>
>>> Operadora é a TIM. Tambem não foi fácil obter essa informação.
>>>
>> "TIMganaram"
>>
>>
>>
>>> Não é só um bloco ou ip específico, e de forma aleatória.
>>>
>> Isso é uma informação interessante de que você é o alvo, então.
>>
>>
>>> Estamos negociando com serviços Anti-DDOS, quem tiver sugestões favor
>>> encaminhar
>>>
>> UDP rima com Staminus:
>> https://www.staminus.net/
>>
>> Mas outros serviços poderiam fazer RTBH por IP destino ou filtros, já que
>> você poderia descartar todo esse tráfego UDP 1900 sem dó... se fosse para
>> analisar se/quando responder em UDP é que seria um pouco mais sutil.
>>
>>
>> Rubens
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>

-- 
Atenciosamente,





More information about the gter mailing list