[GTER] Duvida DoS blackhole

Douglas Fischer fischerdouglas at gmail.com
Wed Mar 16 15:42:04 -03 2016 

Justamente ​ao contrário...
P.S.:  Não lí o material do link, então eu posso estar descontextualizado.

Primeiro vamos definir melhor os termos
DoS  - Denail of Service
       Geralmente usado para referenciar quando existe uma(ou mais) origens
definidas
DDos - Ditributed Denial of Service
       Usado para referenciar quando existem múltiplas origens NÃO
DEFINIDAS.

Para DoS
--------
simplesmente bloqueando a origem resolve o problema.
  - Qualquer firewall oreia-seca faz isso automaticamente.
  - Você pode pedir para a operadora bloquear lá no lado dela do link de
ultima milha pacotes que tenha a origem que está te atacando.
       - Dificilmente operadoras grande vão fazer isso para você.
  - Nesse caso, depois de efetuados os bloqueios, os clientes legítimos que
queira acessar o serviço naquele mesmo endereço vão conseguir.
  - A ação mais importante(minha opinião) a se tomar é acionar o ABUSE do
Owner do recurso de numeração que te atacou.
  - Em dias de hoje isso é muito raro de se ver acontecer.

Para DDoS
---------
você(quase) não tem outra alternativa.
  - Vai ter que tocar teu serviço para outro IP.
  - Solicitar à operadora que jogue no ralo tudo que vier para o IP antigo
qu estava sendo atacado.
     - Isso pode ser feito por meio de Community nos anûnicos do BGP(Se for
um ASN)
     - Ou pode ser feito através de vias administrativas(Ex.: e-mail) com a
operadora.





Em 16 de março de 2016 11:14, spiderslack <spiderslack at yahoo.com.br>
escreveu:

> Bom dia pessoal.
>
> Estou administrando um provedor fttx e sofremos o primeiro ataque DoS, e
> bloqueei alguns IPs conseguentemente fui pesquisar oq poderia ser feito
> para bloquear os ataques. E cheguei ao seguinte material.
>
> ftp://ftp.registro.br/pub/gter/gter18/03-bgp-bloqueio-dos-flood.ear.pdf
>
> Pelo que pude entender o blackhole seria "eu solicitar aos AS a frente
> para bloquear o acesso a um host na minha rede" correto? isso serial ideal
> contra DoS mas e contra DDoS? Existe alguma contra medida?
>
> Att.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list