[GTER] Firewall com Identificação de DoS Volumétrico e triggering de BlackHole
Evandro CFS
evandro.cfs7 at gmail.com
Tue Jul 26 16:45:26 -03 2016
On 25/07/2016 08:50, Douglas Fischer wrote:
> Agradeço ao Diego, Geek, e Ricardo...
> e também aos demais que me procuraram PVT.
>
> Mas justamente oque estamos tentando evitar é mais uma peça no conjunto.
> Não queremos mais uma caixa, seja in-line ou seja by-side, no cenário.
>
> Queremos que o próprio firewall(e não queremos open source) possa
> identificar um possível alvo interno de DoS Volumétrico e automaticamente
> anuncie para o Borda a rota /32 ou /128 com community 666.
>
> Não vejo que isso seja complicado de se implementar a partir das
> informações que o firewall já possui:
> - Banda passante com destino à um determinado IP Intermo
> - Numero de conexões abertas, half-open, etc...
>
>
> Vamos procurar e ver o que vamos encontrar.
>
Olá Diego,
A questão não é tão simples. Dependendo do tamanho do DDOS que
você tomar, seu firewall não vai conseguir tratar a quantidade de
pacotes e não vai fazer o que você deseja, ou então você irá precisar de
um firewall gigante, o que inviabiliza o projeto. Por isso é
recomendado uma solução a parte.
Existem algumas soluções de mercado para isso: Arbor, Cisco, Check
Point, Fortinet, etc. Existem operadoras vendendo a solução de
anti-DDOS também e vejo muita gente partindo para esse tipo de solulção
por questões de Custo/Benefícios.
Att,
[]'s
Evandro CFS
More information about the gter
mailing list