[GTER] DDoS como proteger-se

[Douglas Fischer]

Estou estudando e começando a implementar um modelo interessante com um
cliente...

Criamos dois Proxys Reversos(AWS e Azure).
Do server fechamos VPN contra o IP do link de enlace (IP da operadora).

É algo bastante simples e embrionário, cheio de contrapontos, e sem muita
maturação...
Mas tende a ser funcional para Ataques menos elaborados.

Cliente não quer tirar as aplicações de casa(eu sei, eu sei... Já
argumentei).
Mas tem medo de ficar de cara para a rua.

A ideia é que em caso de algum ataque, tiramos os anúncios dos blocos
dele(ou fazemos no-export) e deixamos só o nariz para a rua.


Felizmente não houveram ataques significativos até agora...
O pessoal de dev ainda está desfazendo as caquinhas que começaram a
aparecer quanto colocaram tudo para passar pelo proxy reverso(RESTs e
outros estavam fora de padrão).


Não sei se ajuda, mas é uma abordagem interessante.





É claro que num caso ataque, vários problemas vão pipocar!
Uma hipótese que estávamos debatendo ontem é se, numa instância baratinha
dessas que estamos contratando os CloudProviders vão segurar no peito um
eventual ataque.

Em 22 de novembro de 2016 09:16, Ederson Amboni <ederson at microtell.com.br>
escreveu:

> Bom dia meus amigos, sei que muito ja tiveram algum problema com DDoS,
> estamos estudando a possibilidade de uma aplicação para nos proteger-mos,
> alguém da lista ja utiliza algum tipo de proteção?
>
>
> Ederson Amboni  
> ederson at microtell.com.br
> Skype: ederamboni
> (38)9 9110 1124 —> What’s up
> (38)9 9922 6677
>
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação