[GTER] Firewall com Identificação de DoS Volumétrico e triggering de BlackHole

[Douglas Fischer]

Estamos em analise de ferramentas de firewall licenciadas no mercado.

Uma das funcionalidades que estamos procurando é um mecanismo de detecção
de possível DoS Volumétrico e subsequente disparo de mecanismo de anúncio
de BlackHole para os Routers de Borda, e esses subsequentemente repassarem
esses anúncios para os Upstreams.




Até agora não encontramos nada exatamente assim.
Surgiram algumas sugestões que passam por Scripts e Schedules, mas nada
específico.
E o que mais surgiu foi vendedor tentando empurrar mais uma caixa de
Anti-Dos.

Dos colegas que usam Palo-Alto, Juniper SRX, Cisco ASA SourceFire,
Fortinet, e outros...
Alguém já implementou algo assim?


-- 
Douglas Fernando Fischer
Engº de Controle e Automação