[GTER] Duvida DoS blackhole

spiderslack spiderslack at yahoo.com.br
Wed Mar 16 18:13:14 -03 2016


Nossa 1G, o ataque que recebi inundou 200M torando :P. Hoje eu possuo um 
FreeBSD rodando BGP ipfw e um DL380 e no meu "firewall" esta aberto ou 
limpo como você mencionou mas faço alguns blocks tipo ninguem sai da 
minha rede com bloco diferente do meu AS, ou seja, fazendo spoof, se a 
origem não for do meu bloco não sai, caso seja do bloco do meu AS ai sim 
sai.

Att.

On 16-03-2016 15:25, Jeffrey . wrote:
> Ok - nunca havíamos sido atacados tb... de umas 3 semanas para cá já sofremos cerca de 10 ataques...muitos provenientes de ips que começam com 192.169...
> A pergunta aqui é, qual a banda necessária para aguentar um ataque desses? sei que a pergunta é aberta, e podem exister ataques com 5-10G, mas, pela experiencia dos Srs, um ataque médio seria na casa do que? 1G?
> Temos a borda limpa hoje, e nao tenho nenhum FW na borda.. que caixa vcs recomendam para servir de FW? um Server-U L-800 com IPFW funcionaria bem?
> Hoje, assim que detectamos o ataque anunciamos para nosso upstream como blackhole....
> Obrigado,Jeffrey
>
>> Date: Wed, 16 Mar 2016 15:15:57 -0300
>> From: eduardo at gerencianet.com.br
>> To: gter at eng.registro.br
>> Subject: Re: [GTER] Duvida DoS blackhole
>>
>> Para ataques distribuídos, depende.
>>
>> Se você não tem banda para aguentar um DDoS, sugiro encontrar empresas que
>> fazem o "clean pipe" para você. Resumindo: você fecha um tunel com eles e
>> divulga seus blocos pelo AS que faz a mitigação.
>>
>>
>>
>> Atenciosamente,
>>
>> *Eduardo Fontinelle*
>> *Chief Technology Officer | G**erencianet*
>>
>>
>> Em 16 de março de 2016 11:14, spiderslack <spiderslack at yahoo.com.br>
>> escreveu:
>>
>>> Bom dia pessoal.
>>>
>>> Estou administrando um provedor fttx e sofremos o primeiro ataque DoS, e
>>> bloqueei alguns IPs conseguentemente fui pesquisar oq poderia ser feito
>>> para bloquear os ataques. E cheguei ao seguinte material.
>>>
>>> ftp://ftp.registro.br/pub/gter/gter18/03-bgp-bloqueio-dos-flood.ear.pdf
>>>
>>> Pelo que pude entender o blackhole seria "eu solicitar aos AS a frente
>>> para bloquear o acesso a um host na minha rede" correto? isso serial ideal
>>> contra DoS mas e contra DDoS? Existe alguma contra medida?
>>>
>>> Att.
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>   		 	   		
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>




More information about the gter mailing list