[GTER] Ataque DDOS
Elizandro Pacheco [ Pacheco Tecnologia ]
elizandro at pachecotecnologia.net
Wed Oct 7 11:42:41 -03 2015
> Em 6 de out de 2015, à(s) 11:50, Glauber Derlland <glauber at vescnet.com.br> escreveu:
>
> sim o blackhole é a solução para isso mais a operadora TIM, não tem
> communities (estranho) querem vende Anti-DDOS
Essa é a jogada.
Se o tráfego chegou a você, você só fica em pé se tiver mais capacidade que o atacante. Seja em hardware ou banda.
Um cenário de um software que responde a um ataque fazendo seja lá qual tipo de bloqueio que for, só será útil se você tiver muito mais capacidade que ele. E isso explica o porque da maioria das empresas que fornecem esse serviço estarem “lá fora”.
O método mais eficiente, sempre vai ser fazer com que esse tráfego não chegue até você.
Algumas operadoras vendem o serviço, outras ( como já tive caso ), apenas se negam a fazer dizendo que se filtrar na “frente” comprometeria o hardware deles. ( A GVT já me fez isso ).
Elizandro Pacheco
Pacheco Tecnologia
>
> Em 6 de outubro de 2015 08:18, Antonio Modesto <modesto at isimples.com.br>
> escreveu:
>
>>
>>
>> On 10/05/15 15:00, Rodrigo Meireles wrote:
>>
>>> 1.0 - HUGE Networks.
>>> 2.0 - Dependendo do que esteja utilizando na borda podemos implementar
>>> ferramentas anti-DDOS no Vyos, FreeBsd ou Edge.
>>>
>>
>> Qual seria o tipo de técnica que você iria implantar no seu roteador de
>> borda? Sendo que o tráfego já chegou nele, sua banda já estará sendo
>> consumida no momento que você tiver a oportunidade de filtrar. Ainda mais
>> que geralmente esses tipos de ataque utilizam UDP. A única solução viável
>> que vejo é o blackhole na operadora.
>>
>>>
>>>
>>> Em 5 de outubro de 2015 14:54, Rubens Kuhl <rubensk at gmail.com> escreveu:
>>>
>>> 2015-10-05 13:25 GMT-03:00 Glauber Derlland <glauber at vescnet.com.br>:
>>>>
>>>> Operadora é a TIM. Tambem não foi fácil obter essa informação.
>>>>>
>>>>> "TIMganaram"
>>>>
>>>>
>>>>
>>>> Não é só um bloco ou ip específico, e de forma aleatória.
>>>>>
>>>>> Isso é uma informação interessante de que você é o alvo, então.
>>>>
>>>>
>>>> Estamos negociando com serviços Anti-DDOS, quem tiver sugestões favor
>>>>> encaminhar
>>>>>
>>>>> UDP rima com Staminus:
>>>> https://www.staminus.net/
>>>>
>>>> Mas outros serviços poderiam fazer RTBH por IP destino ou filtros, já que
>>>> você poderia descartar todo esse tráfego UDP 1900 sem dó... se fosse para
>>>> analisar se/quando responder em UDP é que seria um pouco mais sutil.
>>>>
>>>>
>>>> Rubens
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>>
>> --
>> Atenciosamente,
>>
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> <http://www.vescnet.com.br>
> Glauber Derlland
> 81-3497-7250
> 81-4062-9722
> 81-988-593-306
> 11-4063-1673
> INOC-DBA.br: 262792*100
>
> WhatsApp: 55 81 8163-7122
> Viper: 55 81 8163-7122
> Skype: vescnet
> Facebook: vescnet
> Twitter: @vescnet
> ICQ: 670280143
>
> www.vescnet.com.br
> https://beta.peeringdb.com/net/4988 <http://as262792.peeringdb.com/>
> Maps <http://goo.gl/maps/ugZkZ>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list