[GTER] Duvida DoS blackhole

Bruno Marques bruno at brunomarques.com
Wed Mar 16 18:03:32 -03 2016 

Isso infelizmente está cada vez mais normal hoje em dia, não se espante 
se em breve receber algum spam de empresas te oferecendo proteção, 
quanto a banda necessária, o céu é o limite, já recebi ataques maiores 
que 60Gbit, e cada vez estão crescendo mais.

Eu sugiro a você começar a pesquisar sobre empresas que façam essa 
proteção para você e te entregue o trafego limpo, assim como alguns 
amigos já disseram abaixo.




Em 16/03/2016 16:25, Jeffrey . escreveu:
> Ok - nunca havíamos sido atacados tb... de umas 3 semanas para cá já sofremos cerca de 10 ataques...muitos provenientes de ips que começam com 192.169...
> A pergunta aqui é, qual a banda necessária para aguentar um ataque desses? sei que a pergunta é aberta, e podem exister ataques com 5-10G, mas, pela experiencia dos Srs, um ataque médio seria na casa do que? 1G?
> Temos a borda limpa hoje, e nao tenho nenhum FW na borda.. que caixa vcs recomendam para servir de FW? um Server-U L-800 com IPFW funcionaria bem?
> Hoje, assim que detectamos o ataque anunciamos para nosso upstream como blackhole....
> Obrigado,Jeffrey
>
>> Date: Wed, 16 Mar 2016 15:15:57 -0300
>> From: eduardo at gerencianet.com.br
>> To: gter at eng.registro.br
>> Subject: Re: [GTER] Duvida DoS blackhole
>>
>> Para ataques distribuídos, depende.
>>
>> Se você não tem banda para aguentar um DDoS, sugiro encontrar empresas que
>> fazem o "clean pipe" para você. Resumindo: você fecha um tunel com eles e
>> divulga seus blocos pelo AS que faz a mitigação.
>>
>>
>>
>> Atenciosamente,
>>
>> *Eduardo Fontinelle*
>> *Chief Technology Officer | G**erencianet*
>>
>>
>> Em 16 de março de 2016 11:14, spiderslack <spiderslack at yahoo.com.br>
>> escreveu:
>>
>>> Bom dia pessoal.
>>>
>>> Estou administrando um provedor fttx e sofremos o primeiro ataque DoS, e
>>> bloqueei alguns IPs conseguentemente fui pesquisar oq poderia ser feito
>>> para bloquear os ataques. E cheguei ao seguinte material.
>>>
>>> ftp://ftp.registro.br/pub/gter/gter18/03-bgp-bloqueio-dos-flood.ear.pdf
>>>
>>> Pelo que pude entender o blackhole seria "eu solicitar aos AS a frente
>>> para bloquear o acesso a um host na minha rede" correto? isso serial ideal
>>> contra DoS mas e contra DDoS? Existe alguma contra medida?
>>>
>>> Att.
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>   		 	   		
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list