[GTER] Duvida DoS blackhole

Guilherme Boing kolt at frag.com.br
Thu Mar 17 07:28:55 -03 2016


sua definição de DoS e DDoS estão erradas...
DoS é quando você tem uma única origem
DDoS é quando você tem múltiplas origens


se as origens são definidas ou não, não tem a ver com o termo.

2016-03-16 15:42 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:

> Justamente ​ao contrário...
> P.S.:  Não lí o material do link, então eu posso estar descontextualizado.
>
> Primeiro vamos definir melhor os termos
> DoS  - Denail of Service
>        Geralmente usado para referenciar quando existe uma(ou mais) origens
> definidas
> DDos - Ditributed Denial of Service
>        Usado para referenciar quando existem múltiplas origens NÃO
> DEFINIDAS.
>
> Para DoS
> --------
> simplesmente bloqueando a origem resolve o problema.
>   - Qualquer firewall oreia-seca faz isso automaticamente.
>   - Você pode pedir para a operadora bloquear lá no lado dela do link de
> ultima milha pacotes que tenha a origem que está te atacando.
>        - Dificilmente operadoras grande vão fazer isso para você.
>   - Nesse caso, depois de efetuados os bloqueios, os clientes legítimos que
> queira acessar o serviço naquele mesmo endereço vão conseguir.
>   - A ação mais importante(minha opinião) a se tomar é acionar o ABUSE do
> Owner do recurso de numeração que te atacou.
>   - Em dias de hoje isso é muito raro de se ver acontecer.
>
> Para DDoS
> ---------
> você(quase) não tem outra alternativa.
>   - Vai ter que tocar teu serviço para outro IP.
>   - Solicitar à operadora que jogue no ralo tudo que vier para o IP antigo
> qu estava sendo atacado.
>      - Isso pode ser feito por meio de Community nos anûnicos do BGP(Se for
> um ASN)
>      - Ou pode ser feito através de vias administrativas(Ex.: e-mail) com a
> operadora.
>
>
>
>
>
> Em 16 de março de 2016 11:14, spiderslack <spiderslack at yahoo.com.br>
> escreveu:
>
> > Bom dia pessoal.
> >
> > Estou administrando um provedor fttx e sofremos o primeiro ataque DoS, e
> > bloqueei alguns IPs conseguentemente fui pesquisar oq poderia ser feito
> > para bloquear os ataques. E cheguei ao seguinte material.
> >
> > ftp://ftp.registro.br/pub/gter/gter18/03-bgp-bloqueio-dos-flood.ear.pdf
> >
> > Pelo que pude entender o blackhole seria "eu solicitar aos AS a frente
> > para bloquear o acesso a um host na minha rede" correto? isso serial
> ideal
> > contra DoS mas e contra DDoS? Existe alguma contra medida?
> >
> > Att.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list