[GTER] Teste Piloto - AntiDDoS GRE/BGP
Evandro Alves Pereira
evandroalves28 at gmail.com
Fri Oct 5 19:03:59 -03 2018
Não estou fazendo acusações, mas achei interessante que em horário bem
coincidente com o que chegou esse email para mim via GTER, comecei a
receber ataques DDOS no meu router de borda, vindos do PTT.
On Fri, Oct 5, 2018 at 5:19 PM Fred Pedrisa <pedrisa at hyperfilter.com> wrote:
> Olá a todos. ;)
>
> Continuamos procurando mais candidatos, já entraram alguns, mas ainda
> estamos aceitando interessados, só entrar em contato.
>
> Ótima semana a vocês,
>
> Att,
>
> On 03/09/2018 12:59, Fred Pedrisa wrote:
> > Boa tarde,
> >
> > Continuamos no aguardo de interessados, principalmente quem já estiver
> > lidando com ataques DDoS oriundos do exterior e estiver tendo
> > dificuldades ok ? :)
> >
> > On 30/08/2018 14:49, Fred Pedrisa wrote:
> >> Olá, Douglas.
> >>
> >> Bom, sobre a nossa empresa vou tentar resumir de maneira fácil, rs.
> >>
> >> Eu sou programador desde os 14 anos, e foquei sempre em trabalhar com
> >> jogos e emuladores desde muito cedo. (não vou detalhar demais, porquê
> >> a história é muito longa kkkk).
> >>
> >> Ocorre que em 2009~2010, eu pessoalmente estava tendo muitos
> >> problemas com ataques de negação de serviço, e assim como muitos,
> >> dependia da contratação de serviços teirceirizados pra resolver o
> >> problema, só que nem sempre esses serviços atendiam as minhas
> >> necessidades (e nem as do meu sócio). E aí nós começamos a
> >> desenvolver nossos próprios métodos e soluções pra isso.
> >>
> >> Em 2011, nós iniciamos na área de hosting (além de surprir nossas
> >> próprias necessidades, também atendendo as necessidades de outras
> >> pessoas).
> >>
> >> Com o passar do tempo fomos nos especializando nessa área, ajudando
> >> outros projetos de outras pessoas e empresas, que também passavam por
> >> dificuldades para conseguirem se manter online (começando do zero
> >> mesmo, primeiro como resellers, depois como resellers mas
> >> desenvolvendo soluções próprias, logo depois indo para o colocation,
> >> e hoje finalmente com a nossa propria rede montada na Holanda no
> >> datacenter da NFOrce (Amsterdam/Databarn CS), com nosso proprio AS,
> >> prefixos, roteadores e mitigadores).
> >>
> >> Somos single-homed com a NFOrce, porém conectados a multiplos
> >> carriers c/ mais de 2 Tbps de capacidade total na rede, disponíveis. ;)
> >>
> >> Então como vc mesmo disse somos mais uma opção, independente das
> >> outras que existem por aí, tais como (OVH, Voxility, Staminus,
> >> Psychz.net e por aí vaí), que tem sua própria infra e seus próprios
> >> meios para lidar com esses problemas.
> >>
> >> Estamos começando agora, a trabalhar com o pessoal do Brasil, pois
> >> nosso foco inicial, foi em sua maior parte, apenas trabalhar com
> >> pessoas de fora mesmo.
> >>
> >> E hoje estamos aqui. :)
> >>
> >> On 30/08/2018 13:31, Douglas Fischer wrote:
> >>> Parabéns pela iniciativa FRED!
> >>> É sempre bom ter novas opções para serviços especializados.
> >>>
> >>> Considerando que no mundo todo, inclusive no Brasil, existem históricos
> >>> entristecedores de postura comercial.
> >>> Eu sugiro que vocês fizessem um briefing da vossa história...
> >>> Tanto da empresa quanto das pessoas que estão envolvidos nesse projeto.
> >>>
> >>>
> >>>
> >>>
> >>> Em qui, 30 de ago de 2018 às 13:11, Fred Pedrisa
> >>> <pedrisa at hyperfilter.com>
> >>> escreveu:
> >>>
> >>>> Olá,
> >>>>
> >>>> Estamos com um centro de mitigação DDoS na Holanda / Amsterdam.
> >>>>
> >>>> Gostariamos de fazer um teste piloto com interessados que queiram nos
> >>>> ajudar a testar/avaliar a nossa solução.
> >>>>
> >>>> O funcionamento é basicamente o seguinte:
> >>>>
> >>>> 1) Anunciar os prefixos afetados pelos ataques (mínimo /24) através de
> >>>> sessão BGP via GRE Tunnel. (IPV4)
> >>>>
> >>>> 2) Derrubar os anuncios deste prefixo (1), dos outros carriers sem
> >>>> proteção (no momento em que você precisar filtrar seus ataques ou não
> >>>> conseugir lidar com eles de alguma maneira).
> >>>>
> >>>> 3) Manter o uplink (rota padrão de saída da sua rede, através de suas
> >>>> próprias operadoras, uma vez que só precisamos que o downstream passe
> >>>> através de nossas redes).
> >>>>
> >>>> 4) Lembrando que mesmo que você não derrube os anúncios feitos no
> >>>> Brasil, se os ataques forem originados no exterior, boa parte deles
> >>>> irá
> >>>> passar pela nossa rede (reduzindo, significativamente o impacto na
> >>>> sua).
> >>>>
> >>>> 5) É necessário que você tenha um roteador, capaz de utilizar os
> >>>> protocolos BGP e GRE (IPV4)
> >>>>
> >>>> Basicamente, apenas o tráfego downstream será interceptado pela nossa
> >>>> rede, sendo que, quando a situação normalizar, você poderá novamente
> >>>> subir os anúncios nas suas operadoras primárias, lembrando que, o
> >>>> anúncio na nossa rede pode ser mantido de forma permanente, dessa
> >>>> forma,
> >>>> o tráfego oriundo do exterior, onde as rotas sejam mais perto
> >>>> através da
> >>>> nossa rede, já ficaram em funcionamento (reduzindo proporcionalmente
> >>>> ataques iniciados do exterior, até a remoção das rotas de
> >>>> operadoras sem
> >>>> proteção).
> >>>>
> >>>> Estaremos iniciando os testes no mês de Setembro, na segunda quinzena.
> >>>>
> >>>> Interessados favor enviar e-mail para: pedrisa at hyperfilter.com
> >>>>
> >>>> Att,
> >>>>
> >>>> --
> >>>> Fred Pedrisa - CEO/CTO
> >>>> HyperFilter DDoS Protection Solutions
> >>>> A FNXTEC, Company.
> >>>> https://www.hyperfilter.com
> >>>>
> >>>> --
> >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>
> >>
> >
>
> --
> Fred Pedrisa - CEO/CTO
> HyperFilter DDoS Protection Solutions
> A FNXTEC, Company.
> https://www.hyperfilter.com
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Evandro Alves P.
More information about the gter
mailing list