[GTER] Ataque DDOS

Fabiano Ribeiro fabiano.ribeiro at gerenciatec.com.br
Wed Oct 7 12:06:43 -03 2015


    O que operadora pode fazer é repassar a rota recebida com a sua
community de blackhole para os seus upstreams com as devidas communities de
blackhole deles.
     Assim se todos fizessem isso o tráfego será bloqueado na origem. Há
algum impedimento para que isso aconteça ?

Em 7 de outubro de 2015 11:42, Elizandro Pacheco [ Pacheco Tecnologia ] <
elizandro at pachecotecnologia.net> escreveu:

>
> > Em 6 de out de 2015, à(s) 11:50, Glauber Derlland <
> glauber at vescnet.com.br> escreveu:
> >
> > sim o blackhole é a solução para isso mais a operadora TIM, não tem
> > communities (estranho) querem vende  Anti-DDOS
>
> Essa é a jogada.
>
> Se o tráfego chegou a você, você só fica em pé se tiver mais capacidade
> que o atacante. Seja em hardware ou banda.
>
> Um cenário de um software que responde a um ataque fazendo seja lá qual
> tipo de bloqueio que for, só será útil se você tiver muito mais capacidade
> que ele. E isso explica o porque da maioria das empresas que fornecem esse
> serviço estarem “lá fora”.
>
> O método mais eficiente, sempre vai ser fazer com que esse tráfego não
> chegue até você.
>
> Algumas operadoras vendem o serviço, outras ( como já tive caso ), apenas
> se negam a fazer dizendo que se filtrar na “frente” comprometeria o
> hardware deles. ( A GVT já me fez isso ).
>
>
> Elizandro Pacheco
> Pacheco Tecnologia
>
>
> >
> > Em 6 de outubro de 2015 08:18, Antonio Modesto <modesto at isimples.com.br>
> > escreveu:
> >
> >>
> >>
> >> On 10/05/15 15:00, Rodrigo Meireles wrote:
> >>
> >>> 1.0 - HUGE Networks.
> >>> 2.0 - Dependendo do que esteja utilizando na borda podemos implementar
> >>> ferramentas anti-DDOS no Vyos, FreeBsd ou Edge.
> >>>
> >>
> >> Qual seria o tipo de técnica que você iria implantar no seu roteador de
> >> borda? Sendo que o tráfego já chegou nele, sua banda já estará sendo
> >> consumida no momento que você tiver a oportunidade de filtrar. Ainda
> mais
> >> que geralmente esses tipos de ataque utilizam UDP. A única solução
> viável
> >> que vejo é o blackhole na operadora.
> >>
> >>>
> >>>
> >>> Em 5 de outubro de 2015 14:54, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
> >>>
> >>> 2015-10-05 13:25 GMT-03:00 Glauber Derlland <glauber at vescnet.com.br>:
> >>>>
> >>>> Operadora é a TIM. Tambem não foi fácil obter essa informação.
> >>>>>
> >>>>> "TIMganaram"
> >>>>
> >>>>
> >>>>
> >>>> Não é só um bloco ou ip específico, e de forma aleatória.
> >>>>>
> >>>>> Isso é uma informação interessante de que você é o alvo, então.
> >>>>
> >>>>
> >>>> Estamos negociando com serviços Anti-DDOS, quem tiver sugestões favor
> >>>>> encaminhar
> >>>>>
> >>>>> UDP rima com Staminus:
> >>>> https://www.staminus.net/
> >>>>
> >>>> Mas outros serviços poderiam fazer RTBH por IP destino ou filtros, já
> que
> >>>> você poderia descartar todo esse tráfego UDP 1900 sem dó... se fosse
> para
> >>>> analisar se/quando responder em UDP é que seria um pouco mais sutil.
> >>>>
> >>>>
> >>>> Rubens
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>>
> >>>
> >>>
> >> --
> >> Atenciosamente,
> >>
> >>
> >>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> > --
> > <http://www.vescnet.com.br>
> > Glauber Derlland
> > 81-3497-7250
> > 81-4062-9722
> > 81-988-593-306
> > 11-4063-1673
> > INOC-DBA.br: 262792*100
> >
> > WhatsApp: 55 81  8163-7122
> > Viper: 55 81 8163-7122
> > Skype: vescnet
> > Facebook: vescnet
> > Twitter: @vescnet
> > ICQ: 670280143
> >
> > www.vescnet.com.br
> > https://beta.peeringdb.com/net/4988 <http://as262792.peeringdb.com/>
> > Maps <http://goo.gl/maps/ugZkZ>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list