[GTER] DDoS como proteger-se
Douglas Fischer
fischerdouglas at gmail.com
Tue Nov 22 10:12:11 -02 2016
Estou estudando e começando a implementar um modelo interessante com um
cliente...
Criamos dois Proxys Reversos(AWS e Azure).
Do server fechamos VPN contra o IP do link de enlace (IP da operadora).
É algo bastante simples e embrionário, cheio de contrapontos, e sem muita
maturação...
Mas tende a ser funcional para Ataques menos elaborados.
Cliente não quer tirar as aplicações de casa(eu sei, eu sei... Já
argumentei).
Mas tem medo de ficar de cara para a rua.
A ideia é que em caso de algum ataque, tiramos os anúncios dos blocos
dele(ou fazemos no-export) e deixamos só o nariz para a rua.
Felizmente não houveram ataques significativos até agora...
O pessoal de dev ainda está desfazendo as caquinhas que começaram a
aparecer quanto colocaram tudo para passar pelo proxy reverso(RESTs e
outros estavam fora de padrão).
Não sei se ajuda, mas é uma abordagem interessante.
É claro que num caso ataque, vários problemas vão pipocar!
Uma hipótese que estávamos debatendo ontem é se, numa instância baratinha
dessas que estamos contratando os CloudProviders vão segurar no peito um
eventual ataque.
Em 22 de novembro de 2016 09:16, Ederson Amboni <ederson at microtell.com.br>
escreveu:
> Bom dia meus amigos, sei que muito ja tiveram algum problema com DDoS,
> estamos estudando a possibilidade de uma aplicação para nos proteger-mos,
> alguém da lista ja utiliza algum tipo de proteção?
>
>
> Ederson Amboni
> ederson at microtell.com.br
> Skype: ederamboni
> (38)9 9110 1124 —> What’s up
> (38)9 9922 6677
>
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list