[GTER] Detecção de DDOS na borda BGP / Ataque Global Frag

Paulo Henrique paulo.rddck at bsd.com.br
Wed Mar 23 12:25:52 -03 2016


Em 23 de março de 2016 09:24, Leonardo Amaral - Listas <
listas at leonardoamaral.com.br> escreveu:

> Em 22 de março de 2016 17:19, Paulo Henrique <paulo.rddck at bsd.com.br>
> escreveu:
>
> > mecha
>
>
> https://pt.wikipedia.org/wiki/Mecha
>
> P.s: Sim, isso é um "pelo em ovo" pra dizer que não, nenhuma pergunta não
> deveria ser feita.
>
Sério ? muito produtivo a maior questão foi, "MEXA" ou "MECHA", normalmente
por falta de argumentos se critica a escrita mesmo que compreendida, é
comum no brasileiro.
A primeira coisa que você fez foi perder tempo pesquisando uma única
palavra que foi escrita errada por simples confusão, por mero descuido, não
sabia que estava a escrever uma monografia !!
Impressionante, cuidade com o ego !!

P.s 2: Você diz que a pessoa tem que procurar e ter curiosidade e no
> parágrafo seguinte manda "contratar o profissional". Oe?
>

Sim, ele demonstra claramente que não pesquisou, quer certeza maior ?
http://permita.me/?q=detectar+ddos+linux

Quanto a contratar uma consultoria, a pessoa claramente não tem
conhecimento para gerir adequadamente um BGP, porém sobre a sua ótica a
pessoa pode tranquilamente anunciar qualquer coisa na tabela de roteamento
que para você não tem problema, se aprende a trabalhar com qualquer
tecnologia em laboratório, ambiente controlado e não em ambiente que há
outros 60000 ASN e muitos com políticas estranhas ( anuncio de bogus e
outras coisas ) e se fazer qualquer merda irá impactar em infraestruturas
que estão conectadas a ele, para você é aceitável ? Garanto que para o
administrador do ASN que ele está conectado não será nada aceitável quando
uma merda que ele fizer interferir na infra de outro ASN.

Continua a minha recomendação, procura um dos consultores que tem na lista
para resolver o problema até ter um maior domínio sobre a tecnologia !!


> P.s 3: Detecção de DDoS ainda não é algo claro nem trivial de se fazer,
> dado o número de variáveis envolvidas nesse processo.
>

Discordo completamente, detecção de DoS ou DDoS são bem triviais sim,
tcpdump está ai a pelo menos 20 anos para isso, é um requisito compreender
as funcionalidades das ferramentas de apoio para diagnostico de rede quando
se trabalha com roteamento, até hoje não vi nenhum curso de roteamento que
não tenha lá o modulo que aborda sniffers, lock glass e netstat para
detecção e diagnostico de falhas.


>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

Att.

-- 
:UNI><BSD:
Paulo Henrique.
Fone: (21) 37089388.



More information about the gter mailing list