[GTER] Ataque DDOS

Glauber Derlland glauber at vescnet.com.br
Wed Oct 7 13:30:36 -03 2015


Sim, a operadora quer força a contratação de serviço Anti-DDOS.

Em 7 de outubro de 2015 12:06, Fabiano Ribeiro <
fabiano.ribeiro at gerenciatec.com.br> escreveu:

>     O que operadora pode fazer é repassar a rota recebida com a sua
> community de blackhole para os seus upstreams com as devidas communities de
> blackhole deles.
>      Assim se todos fizessem isso o tráfego será bloqueado na origem. Há
> algum impedimento para que isso aconteça ?
>
> Em 7 de outubro de 2015 11:42, Elizandro Pacheco [ Pacheco Tecnologia ] <
> elizandro at pachecotecnologia.net> escreveu:
>
> >
> > > Em 6 de out de 2015, à(s) 11:50, Glauber Derlland <
> > glauber at vescnet.com.br> escreveu:
> > >
> > > sim o blackhole é a solução para isso mais a operadora TIM, não tem
> > > communities (estranho) querem vende  Anti-DDOS
> >
> > Essa é a jogada.
> >
> > Se o tráfego chegou a você, você só fica em pé se tiver mais capacidade
> > que o atacante. Seja em hardware ou banda.
> >
> > Um cenário de um software que responde a um ataque fazendo seja lá qual
> > tipo de bloqueio que for, só será útil se você tiver muito mais
> capacidade
> > que ele. E isso explica o porque da maioria das empresas que fornecem
> esse
> > serviço estarem “lá fora”.
> >
> > O método mais eficiente, sempre vai ser fazer com que esse tráfego não
> > chegue até você.
> >
> > Algumas operadoras vendem o serviço, outras ( como já tive caso ), apenas
> > se negam a fazer dizendo que se filtrar na “frente” comprometeria o
> > hardware deles. ( A GVT já me fez isso ).
> >
> >
> > Elizandro Pacheco
> > Pacheco Tecnologia
> >
> >
> > >
> > > Em 6 de outubro de 2015 08:18, Antonio Modesto <
> modesto at isimples.com.br>
> > > escreveu:
> > >
> > >>
> > >>
> > >> On 10/05/15 15:00, Rodrigo Meireles wrote:
> > >>
> > >>> 1.0 - HUGE Networks.
> > >>> 2.0 - Dependendo do que esteja utilizando na borda podemos
> implementar
> > >>> ferramentas anti-DDOS no Vyos, FreeBsd ou Edge.
> > >>>
> > >>
> > >> Qual seria o tipo de técnica que você iria implantar no seu roteador
> de
> > >> borda? Sendo que o tráfego já chegou nele, sua banda já estará sendo
> > >> consumida no momento que você tiver a oportunidade de filtrar. Ainda
> > mais
> > >> que geralmente esses tipos de ataque utilizam UDP. A única solução
> > viável
> > >> que vejo é o blackhole na operadora.
> > >>
> > >>>
> > >>>
> > >>> Em 5 de outubro de 2015 14:54, Rubens Kuhl <rubensk at gmail.com>
> > escreveu:
> > >>>
> > >>> 2015-10-05 13:25 GMT-03:00 Glauber Derlland <glauber at vescnet.com.br
> >:
> > >>>>
> > >>>> Operadora é a TIM. Tambem não foi fácil obter essa informação.
> > >>>>>
> > >>>>> "TIMganaram"
> > >>>>
> > >>>>
> > >>>>
> > >>>> Não é só um bloco ou ip específico, e de forma aleatória.
> > >>>>>
> > >>>>> Isso é uma informação interessante de que você é o alvo, então.
> > >>>>
> > >>>>
> > >>>> Estamos negociando com serviços Anti-DDOS, quem tiver sugestões
> favor
> > >>>>> encaminhar
> > >>>>>
> > >>>>> UDP rima com Staminus:
> > >>>> https://www.staminus.net/
> > >>>>
> > >>>> Mas outros serviços poderiam fazer RTBH por IP destino ou filtros,
>> > que
> > >>>> você poderia descartar todo esse tráfego UDP 1900 sem dó... se fosse
> > para
> > >>>> analisar se/quando responder em UDP é que seria um pouco mais sutil.
> > >>>>
> > >>>>
> > >>>> Rubens
> > >>>> --
> > >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>
> > >>>>
> > >>>
> > >>>
> > >> --
> > >> Atenciosamente,
> > >>
> > >>
> > >>
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > >
> > > --
> > > <http://www.vescnet.com.br>
> > > Glauber Derlland
> > > 81-3497-7250
> > > 81-4062-9722
> > > 81-988-593-306
> > > 11-4063-1673
> > > INOC-DBA.br: 262792*100
> > >
> > > WhatsApp: 55 81 8163-7122
> > > Viper: 55 81 8163-7122
> > > Skype: vescnet
> > > Facebook: vescnet
> > > Twitter: @vescnet
> > > ICQ: 670280143
> > >
> > > www.vescnet.com.br
> > > https://beta.peeringdb.com/net/4988 <http://as262792.peeringdb.com/>
> > > Maps <http://goo.gl/maps/ugZkZ>
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
<http://www.vescnet.com.br>
Glauber Derlland
81-3497-7250
81-4062-9722
81-988-593-306
11-4063-1673
INOC-DBA.br: 262792*100

WhatsApp: 55 81  8163-7122
Viper: 55 81 8163-7122
Skype: vescnet
Facebook: vescnet
Twitter: @vescnet
ICQ: 670280143

www.vescnet.com.br
https://beta.peeringdb.com/net/4988 <http://as262792.peeringdb.com/>
Maps <http://goo.gl/maps/ugZkZ>



More information about the gter mailing list