[GTER] Teste Piloto - AntiDDoS GRE/BGP

Fred Pedrisa pedrisa at hyperfilter.com
Thu Aug 30 14:49:28 -03 2018


Olá, Douglas.

Bom, sobre a nossa empresa vou tentar resumir de maneira fácil, rs.

Eu sou programador desde os 14 anos, e foquei sempre em trabalhar com 
jogos e emuladores desde muito cedo. (não vou detalhar demais, porquê a 
história é muito longa kkkk).

Ocorre que em 2009~2010, eu pessoalmente estava tendo muitos problemas 
com ataques de negação de serviço, e assim como muitos, dependia da 
contratação de serviços teirceirizados pra resolver o problema, só que 
nem sempre esses serviços atendiam as minhas necessidades (e nem as do 
meu sócio). E aí nós começamos a desenvolver nossos próprios métodos e 
soluções pra isso.

Em 2011, nós iniciamos na área de hosting (além de surprir nossas 
próprias necessidades, também atendendo as necessidades de outras pessoas).

Com o passar do tempo fomos nos especializando nessa área, ajudando 
outros projetos de outras pessoas e empresas, que também passavam por 
dificuldades para conseguirem se manter online (começando do zero mesmo, 
primeiro como resellers, depois como resellers mas desenvolvendo 
soluções próprias, logo depois indo para o colocation, e hoje finalmente 
com a nossa propria rede montada na Holanda no datacenter da NFOrce 
(Amsterdam/Databarn CS), com nosso proprio AS, prefixos, roteadores e 
mitigadores).

Somos single-homed com a NFOrce, porém conectados a multiplos carriers 
c/ mais de 2 Tbps de capacidade total na rede, disponíveis. ;)

Então como vc mesmo disse somos mais uma opção, independente das outras 
que existem por aí, tais como (OVH, Voxility, Staminus, Psychz.net e por 
aí vaí), que tem sua própria infra e seus próprios meios para lidar com 
esses problemas.

Estamos começando agora, a trabalhar com o pessoal do Brasil, pois nosso 
foco inicial, foi em sua maior parte, apenas trabalhar com pessoas de 
fora mesmo.

E hoje estamos aqui. :)

On 30/08/2018 13:31, Douglas Fischer wrote:
> Parabéns pela iniciativa FRED!
> É sempre bom ter novas opções para serviços especializados.
>
> Considerando que no mundo todo, inclusive no Brasil, existem históricos
> entristecedores de postura comercial.
> Eu sugiro que vocês fizessem um briefing da vossa história...
> Tanto da empresa quanto das pessoas que estão envolvidos nesse projeto.
>
>
>
>
> Em qui, 30 de ago de 2018 às 13:11, Fred Pedrisa <pedrisa at hyperfilter.com>
> escreveu:
>
>> Olá,
>>
>> Estamos com um centro de mitigação DDoS na Holanda / Amsterdam.
>>
>> Gostariamos de fazer um teste piloto com interessados que queiram nos
>> ajudar a testar/avaliar a nossa solução.
>>
>> O funcionamento é basicamente o seguinte:
>>
>> 1) Anunciar os prefixos afetados pelos ataques (mínimo /24) através de
>> sessão BGP via GRE Tunnel. (IPV4)
>>
>> 2) Derrubar os anuncios deste prefixo (1), dos outros carriers sem
>> proteção (no momento em que você precisar filtrar seus ataques ou não
>> conseugir lidar com eles de alguma maneira).
>>
>> 3) Manter o uplink (rota padrão de saída da sua rede, através de suas
>> próprias operadoras, uma vez que só precisamos que o downstream passe
>> através de nossas redes).
>>
>> 4) Lembrando que mesmo que você não derrube os anúncios feitos no
>> Brasil, se os ataques forem originados no exterior, boa parte deles irá
>> passar pela nossa rede (reduzindo, significativamente o impacto na sua).
>>
>> 5) É necessário que você tenha um roteador, capaz de utilizar os
>> protocolos BGP e GRE (IPV4)
>>
>> Basicamente, apenas o tráfego downstream será interceptado pela nossa
>> rede, sendo que, quando a situação normalizar, você poderá novamente
>> subir os anúncios nas suas operadoras primárias, lembrando que, o
>> anúncio na nossa rede pode ser mantido de forma permanente, dessa forma,
>> o tráfego oriundo do exterior, onde as rotas sejam mais perto através da
>> nossa rede, já ficaram em funcionamento (reduzindo proporcionalmente
>> ataques iniciados do exterior, até a remoção das rotas de operadoras sem
>> proteção).
>>
>> Estaremos iniciando os testes no mês de Setembro, na segunda quinzena.
>>
>> Interessados favor enviar e-mail para: pedrisa at hyperfilter.com
>>
>> Att,
>>
>> --
>> Fred Pedrisa - CEO/CTO
>> HyperFilter DDoS Protection Solutions
>> A FNXTEC, Company.
>> https://www.hyperfilter.com
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>

-- 
Fred Pedrisa - CEO/CTO
HyperFilter DDoS Protection Solutions
A FNXTEC, Company.
https://www.hyperfilter.com




More information about the gter mailing list