[GTER] Sistema de detecção de ataques de DDOS

[Lucas Dias]

Antonio, bom dia.

Vejo dois caminhos para isso:

1. IPS/IDS - Você criando uma estrutura que monitore e execute as ações que
você ache pertinente, baseado em algum comportamento que você pre-defina.

2. SDN - Solução mais atual e que encaixa com o pensamento do que você quer
desenvolver.

Vejo mesmo assim, para os dois casos, o nível de monitoramento da rede
deverá estar bem maduro, visto que as vezes, o que se considera um ataque
DDoS, pode de fato ser tráfego não malicioso.

Assunto bem interessante, e que gera boas discussões.

Já vi algumas implementações de Snort/Suricata que auxiliam nesse sentido.

Existe também soluções comerciais.

Tudo dependerá o tempo/dinheiro que você está disposto a investir pra
minimizar esse problema.

Boa Sorte!!!
Abraços.


Em 7 de outubro de 2015 11:24, Antonio Modesto <modesto at isimples.com.br>
escreveu:

> Bom dia,
>
>
> Ultimamente tenho percebido que os ataques de DDoS estão cada vez mais
> frequentes, tanto contra a nossa rede, quanto a partir de clientes da nossa
> rede. Vejo também vários colegas na lista reportando esse tipo de problema.
> Tenho pensado numa forma de pelo menos, evitar que esse tipo de ataque se
> origine na nossa rede. Creio não ser algo tão complexo devido ao fato de a
> maioria dos ataques mais agressivos utilizarem pacotes UDP em altas taxas
> de transmissão. Pensei em desenvolver um coletor sFlow que receba amostras
> de pontos estratégicos da rede e que fique monitore qualquer fluxo anormal
> e emita algum tipo de alarme. Alguém aqui na lista possui algum mecanismo
> parecido rodando?
>
> --
> Atenciosamente,
>
> Antonio Modesto.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
.:: Lucas Dias
.:: (82) 9 8813-1494 / 9 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!