[GTER] Firewall com Identificação de DoS Volumétrico e triggering de BlackHole

Evandro CFS evandro.cfs7 at gmail.com
Tue Jul 26 16:45:26 -03 2016


On 25/07/2016 08:50, Douglas Fischer wrote:
> Agradeço ao Diego, Geek, e Ricardo...
> e também aos demais que me procuraram PVT.
>
> Mas justamente oque estamos tentando evitar é mais uma peça no conjunto.
> Não queremos mais uma caixa, seja in-line ou seja by-side, no cenário.
>
> Queremos que o próprio firewall(e não queremos open source) possa
> identificar um possível alvo interno de DoS Volumétrico e automaticamente
> anuncie para o Borda a rota /32 ou /128 com community 666.
>
> Não vejo que isso seja complicado de se implementar a partir das
> informações que o firewall já possui:
>  - Banda passante com destino à um determinado IP Intermo
>  - Numero de conexões abertas, half-open, etc...
>
>
> Vamos procurar e ver o que vamos encontrar.
>

Olá Diego,

	A questão não é tão simples. Dependendo do tamanho do DDOS que
você tomar, seu firewall não vai conseguir tratar a quantidade de 
pacotes e não vai fazer o que você deseja, ou então você irá precisar de 
um firewall gigante, o que inviabiliza o projeto. Por isso é
recomendado uma solução a parte.
	Existem algumas soluções de mercado para isso: Arbor, Cisco, Check 
Point, Fortinet, etc. Existem operadoras vendendo a solução de
anti-DDOS também e vejo muita gente partindo para esse tipo de solulção
por questões de Custo/Benefícios.
	Att,

[]'s
Evandro CFS
	




More information about the gter mailing list