[GTER] Duvida DoS blackhole

Wed Mar 16 18:31:25 -03 2016

Continue sem firewall statefull na borda, principalmente firewall em
software. Será o primeiro a cair em um ataque de syn flood com a capacidade
de novas conexões por segundo estourada. Use acl stateless nos seus
 routers de borda permitindo passar apenas ips/portas de serviços que você
hospeda.

Ataques hoje não tem limite e você não vai suportar os ataques usando
apenas sua infra. Contrate um link que lhe deixe com folga para suportar
seu tráfego padrão, e um serviço de clean pipe das suas operadoras ou um de
cloud (blacklotus,incapsula,etc)

WIlson.

Em 16 de março de 2016 16:25, Jeffrey . <jeffrey_bf at hotmail.com> escreveu:

> Ok - nunca havíamos sido atacados tb... de umas 3 semanas para cá já
> sofremos cerca de 10 ataques...muitos provenientes de ips que começam com
> 192.169...
> A pergunta aqui é, qual a banda necessária para aguentar um ataque desses?
> sei que a pergunta é aberta, e podem exister ataques com 5-10G, mas, pela
> experiencia dos Srs, um ataque médio seria na casa do que? 1G?
> Temos a borda limpa hoje, e nao tenho nenhum FW na borda.. que caixa vcs
> recomendam para servir de FW? um Server-U L-800 com IPFW funcionaria bem?
> Hoje, assim que detectamos o ataque anunciamos para nosso upstream como
> blackhole....
> Obrigado,Jeffrey
>
> > Date: Wed, 16 Mar 2016 15:15:57 -0300
> > From: eduardo at gerencianet.com.br
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Duvida DoS blackhole
> >
> > Para ataques distribuídos, depende.
> >
> > Se você não tem banda para aguentar um DDoS, sugiro encontrar empresas
> que
> > fazem o "clean pipe" para você. Resumindo: você fecha um tunel com eles e
> > divulga seus blocos pelo AS que faz a mitigação.
> >
> >
> >
> > Atenciosamente,
> >
> > *Eduardo Fontinelle*
> > *Chief Technology Officer | G**erencianet*
> >
> >
> > Em 16 de março de 2016 11:14, spiderslack <spiderslack at yahoo.com.br>
> > escreveu:
> >
> > > Bom dia pessoal.
> > >
> > > Estou administrando um provedor fttx e sofremos o primeiro ataque DoS,
> e
> > > bloqueei alguns IPs conseguentemente fui pesquisar oq poderia ser feito
> > > para bloquear os ataques. E cheguei ao seguinte material.
> > >
> > >
> ftp://ftp.registro.br/pub/gter/gter18/03-bgp-bloqueio-dos-flood.ear.pdf
> > >
> > > Pelo que pude entender o blackhole seria "eu solicitar aos AS a frente
> > > para bloquear o acesso a um host na minha rede" correto? isso serial
> ideal
> > > contra DoS mas e contra DDoS? Existe alguma contra medida?
> > >
> > > Att.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>