[GTER] Ataque DDOS

Elizandro Pacheco [ Pacheco Tecnologia ] elizandro at pachecotecnologia.net
Wed Oct 7 11:42:41 -03 2015


> Em 6 de out de 2015, à(s) 11:50, Glauber Derlland <glauber at vescnet.com.br> escreveu:
> 
> sim o blackhole é a solução para isso mais a operadora TIM, não tem
> communities (estranho) querem vende  Anti-DDOS

Essa é a jogada.

Se o tráfego chegou a você, você só fica em pé se tiver mais capacidade que o atacante. Seja em hardware ou banda.

Um cenário de um software que responde a um ataque fazendo seja lá qual tipo de bloqueio que for, só será útil se você tiver muito mais capacidade que ele. E isso explica o porque da maioria das empresas que fornecem esse serviço estarem “lá fora”.

O método mais eficiente, sempre vai ser fazer com que esse tráfego não chegue até você.

Algumas operadoras vendem o serviço, outras ( como já tive caso ), apenas se negam a fazer dizendo que se filtrar na “frente” comprometeria o hardware deles. ( A GVT já me fez isso ).


Elizandro Pacheco
Pacheco Tecnologia


> 
> Em 6 de outubro de 2015 08:18, Antonio Modesto <modesto at isimples.com.br>
> escreveu:
> 
>> 
>> 
>> On 10/05/15 15:00, Rodrigo Meireles wrote:
>> 
>>> 1.0 - HUGE Networks.
>>> 2.0 - Dependendo do que esteja utilizando na borda podemos implementar
>>> ferramentas anti-DDOS no Vyos, FreeBsd ou Edge.
>>> 
>> 
>> Qual seria o tipo de técnica que você iria implantar no seu roteador de
>> borda? Sendo que o tráfego já chegou nele, sua banda já estará sendo
>> consumida no momento que você tiver a oportunidade de filtrar. Ainda mais
>> que geralmente esses tipos de ataque utilizam UDP. A única solução viável
>> que vejo é o blackhole na operadora.
>> 
>>> 
>>> 
>>> Em 5 de outubro de 2015 14:54, Rubens Kuhl <rubensk at gmail.com> escreveu:
>>> 
>>> 2015-10-05 13:25 GMT-03:00 Glauber Derlland <glauber at vescnet.com.br>:
>>>> 
>>>> Operadora é a TIM. Tambem não foi fácil obter essa informação.
>>>>> 
>>>>> "TIMganaram"
>>>> 
>>>> 
>>>> 
>>>> Não é só um bloco ou ip específico, e de forma aleatória.
>>>>> 
>>>>> Isso é uma informação interessante de que você é o alvo, então.
>>>> 
>>>> 
>>>> Estamos negociando com serviços Anti-DDOS, quem tiver sugestões favor
>>>>> encaminhar
>>>>> 
>>>>> UDP rima com Staminus:
>>>> https://www.staminus.net/
>>>> 
>>>> Mas outros serviços poderiam fazer RTBH por IP destino ou filtros, já que
>>>> você poderia descartar todo esse tráfego UDP 1900 sem dó... se fosse para
>>>> analisar se/quando responder em UDP é que seria um pouco mais sutil.
>>>> 
>>>> 
>>>> Rubens
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> 
>>>> 
>>> 
>>> 
>> --
>> Atenciosamente,
>> 
>> 
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> 
> 
> 
> -- 
> <http://www.vescnet.com.br>
> Glauber Derlland
> 81-3497-7250
> 81-4062-9722
> 81-988-593-306
> 11-4063-1673
> INOC-DBA.br: 262792*100
> 
> WhatsApp: 55 81  8163-7122
> Viper: 55 81 8163-7122
> Skype: vescnet
> Facebook: vescnet
> Twitter: @vescnet
> ICQ: 670280143
> 
> www.vescnet.com.br
> https://beta.peeringdb.com/net/4988 <http://as262792.peeringdb.com/>
> Maps <http://goo.gl/maps/ugZkZ>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list