[GTER] DDoS como proteger-se

Kurt Kraut listas at kurtkraut.net
Wed Nov 23 10:43:27 -02 2016


Aloha Robson,


Me causa muito estranheza o LACNIC lançar um 'sistema de proteção DDoS'.
Para fazer proteção DDoS é necessário que alguém com banda maior que o
ataque e recurso computacional maior que o ataque. Se você recebe um ataque
de 200gbit/s uma solução de DDoS tem que ser capaz de receber 200gbit/s e
todos nós aqui sabemos que essa quantidade de banda custa caro. Não tem
milagre, não tem comando secreto no terminal, não tem santo padroeiro que
resolva sem ser deste formato.

Há empresas brasileiras (notem o plural) especializadas em mitigação de
DDoS com preço acessível para pequenos ISPs que realizam um bom trabalho e
com clientes satisfeitos que podem dar referência. Quem está enfrentando
este problema grave, não adie nem postergue a contratação de um
especialista. Vi vários ISPs que acharam a solução de mitigação cara,
adiaram alguns dias para contratar porque tinha esperanças que 'a operadora
tradicional' resolvesse o problema, permaneceu dias down, perdeu ~30% da
carteira de clientes e quebrou. Fechou as portas.

Cansei de ver esse filme e não gostaria de vê-lo de novo. Empresários de
ISP, datacenters e hosting: prevenir é mais barato e mais rápido que
remediar.


Abraços,

Kurt Kraut

Em 22 de novembro de 2016 23:57, Robson mendes de souza <
robsonzmendes at gmail.com> escreveu:

> Segundo informações, que tive recentemente, em um forum, o Lacnic, está com
> um projeto de lançar um sistema de proteção DDos, muito eficiente, a partir
> do ano que vem.
>
> Em 22 de novembro de 2016 23:46, Leonardo Suzan via gter <
> gter at eng.registro.br> escreveu:
>
> > Nós implementamos o FastNetMon - https://fastnetmon.com <
> > https://fastnetmon.com/> Temos observado bons resultados.
> >
> > Talvez valha a pena estudar antes de partir para uma solução comercial.
> >
> > []’s
> > Leonardo
> >
> > > Em 22 de nov de 2016, à(s) 21:53, Roberto Lima <smuxbr at gmail.com>
> > escreveu:
> > >
> > > Douglas, a limestone ta oferecendo IPs com garantia de segurar até
> > 500gbps.
> > > O problema é que *ainda* é necessário contratar um dedicado e associar
> > esse
> > > ip nele, mas vale o esforço. Eu digo garantia pois já tive esse ip lá
> em
> > um
> > > dos meus servidores e realmente funciona.. na epoca eram 50gbps senao
> me
> > > engano ou menos, a parceria era com a staminus.
> > > Vale a tentativa.
> > >
> > > Em 22 de novembro de 2016 17:55, Ricardo Rodrigues <
> rcr.listas at gmail.com
> > >
> > > escreveu:
> > >
> > >> Olá Ederson,
> > >>
> > >> Pode ser mais específico? Se sua rede como um todo é ALVO do ataque,
> > usa-se
> > >> um tipo de mitigação. Se seus usuários/assinantes estão
> > >> infectados/vulneráveis e fazendo parte do ataque, a mitigação é
> > diferente.
> > >>
> > >> Abs,
> > >> Ricardo
> > >>
> > >>
> > >> Em 22 de novembro de 2016 08:16, Ederson Amboni <
> > ederson at microtell.com.br>
> > >> escreveu:
> > >>
> > >>> Bom dia meus amigos, sei que muito ja tiveram algum problema com
> DDoS,
> > >>> estamos estudando a possibilidade de uma aplicação para nos
> > proteger-mos,
> > >>> alguém da lista ja utiliza algum tipo de proteção?
> > >>>
> > >>>
> > >>> Ederson Amboni  
> > >>> ederson at microtell.com.br
> > >>> Skype: ederamboni
> > >>> (38)9 9110 1124 —> What’s up
> > >>> (38)9 9922 6677
> > >>>
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> --
> > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> *Robson Mendes de Souza*
> *Analista de Redes *
> *TEL.: (38)999980369  *
> *EMAIL.: robsonzmendes at gmail.com <robsonzmendes at gmail.com> |
> robson.mendes at inovanet.net.br <robson.mendes at inovanet.net.br>*
> *AS263453*
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list