[GTER] Duvida DoS blackhole
Jeffrey .
jeffrey_bf at hotmail.com
Wed Mar 16 16:25:14 -03 2016
Ok - nunca havíamos sido atacados tb... de umas 3 semanas para cá já sofremos cerca de 10 ataques...muitos provenientes de ips que começam com 192.169...
A pergunta aqui é, qual a banda necessária para aguentar um ataque desses? sei que a pergunta é aberta, e podem exister ataques com 5-10G, mas, pela experiencia dos Srs, um ataque médio seria na casa do que? 1G?
Temos a borda limpa hoje, e nao tenho nenhum FW na borda.. que caixa vcs recomendam para servir de FW? um Server-U L-800 com IPFW funcionaria bem?
Hoje, assim que detectamos o ataque anunciamos para nosso upstream como blackhole....
Obrigado,Jeffrey
> Date: Wed, 16 Mar 2016 15:15:57 -0300
> From: eduardo at gerencianet.com.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] Duvida DoS blackhole
>
> Para ataques distribuídos, depende.
>
> Se você não tem banda para aguentar um DDoS, sugiro encontrar empresas que
> fazem o "clean pipe" para você. Resumindo: você fecha um tunel com eles e
> divulga seus blocos pelo AS que faz a mitigação.
>
>
>
> Atenciosamente,
>
> *Eduardo Fontinelle*
> *Chief Technology Officer | G**erencianet*
>
>
> Em 16 de março de 2016 11:14, spiderslack <spiderslack at yahoo.com.br>
> escreveu:
>
> > Bom dia pessoal.
> >
> > Estou administrando um provedor fttx e sofremos o primeiro ataque DoS, e
> > bloqueei alguns IPs conseguentemente fui pesquisar oq poderia ser feito
> > para bloquear os ataques. E cheguei ao seguinte material.
> >
> > ftp://ftp.registro.br/pub/gter/gter18/03-bgp-bloqueio-dos-flood.ear.pdf
> >
> > Pelo que pude entender o blackhole seria "eu solicitar aos AS a frente
> > para bloquear o acesso a um host na minha rede" correto? isso serial ideal
> > contra DoS mas e contra DDoS? Existe alguma contra medida?
> >
> > Att.
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list