[GTER] Teste Piloto - AntiDDoS GRE/BGP

Douglas Fischer fischerdouglas at gmail.com
Mon Sep 3 17:55:17 -03 2018


Fred, cachorro mordido de cobra tem medo de linguiça!

O fato é que toda vez que aparece alguém oferecendo Mitigação DDOS, todo
mundo se esconde por conta de empresas de má fé!
E vale lembrar que isso não é só uma "vantagem mercadológica" do Brasil...
Existe vários causos assim na Europa e EUA.

Então, se eu puder te dar algumas sugestões...
Terás que convencer o povo que vocês são pessoas de boa fé!
Terá que abrir a caixa de ferramenta com o povo, mostrar casos de sucesso...


Não existe nada mais complicado do que se vender do que confiança!
Tens um desafio bastante grande!


Em seg, 3 de set de 2018 às 16:14, Fred Pedrisa <pedrisa at hyperfilter.com>
escreveu:

> Boa tarde,
>
> Continuamos no aguardo de interessados, principalmente quem já estiver
> lidando com ataques DDoS oriundos do exterior e estiver tendo
> dificuldades ok ? :)
>
> On 30/08/2018 14:49, Fred Pedrisa wrote:
> > Olá, Douglas.
> >
> > Bom, sobre a nossa empresa vou tentar resumir de maneira fácil, rs.
> >
> > Eu sou programador desde os 14 anos, e foquei sempre em trabalhar com
> > jogos e emuladores desde muito cedo. (não vou detalhar demais, porquê
> > a história é muito longa kkkk).
> >
> > Ocorre que em 2009~2010, eu pessoalmente estava tendo muitos problemas
> > com ataques de negação de serviço, e assim como muitos, dependia da
> > contratação de serviços teirceirizados pra resolver o problema, só que
> > nem sempre esses serviços atendiam as minhas necessidades (e nem as do
> > meu sócio). E aí nós começamos a desenvolver nossos próprios métodos e
> > soluções pra isso.
> >
> > Em 2011, nós iniciamos na área de hosting (além de surprir nossas
> > próprias necessidades, também atendendo as necessidades de outras
> > pessoas).
> >
> > Com o passar do tempo fomos nos especializando nessa área, ajudando
> > outros projetos de outras pessoas e empresas, que também passavam por
> > dificuldades para conseguirem se manter online (começando do zero
> > mesmo, primeiro como resellers, depois como resellers mas
> > desenvolvendo soluções próprias, logo depois indo para o colocation, e
> > hoje finalmente com a nossa propria rede montada na Holanda no
> > datacenter da NFOrce (Amsterdam/Databarn CS), com nosso proprio AS,
> > prefixos, roteadores e mitigadores).
> >
> > Somos single-homed com a NFOrce, porém conectados a multiplos carriers
> > c/ mais de 2 Tbps de capacidade total na rede, disponíveis. ;)
> >
> > Então como vc mesmo disse somos mais uma opção, independente das
> > outras que existem por aí, tais como (OVH, Voxility, Staminus,
> > Psychz.net e por aí vaí), que tem sua própria infra e seus próprios
> > meios para lidar com esses problemas.
> >
> > Estamos começando agora, a trabalhar com o pessoal do Brasil, pois
> > nosso foco inicial, foi em sua maior parte, apenas trabalhar com
> > pessoas de fora mesmo.
> >
> > E hoje estamos aqui. :)
> >
> > On 30/08/2018 13:31, Douglas Fischer wrote:
> >> Parabéns pela iniciativa FRED!
> >> É sempre bom ter novas opções para serviços especializados.
> >>
> >> Considerando que no mundo todo, inclusive no Brasil, existem históricos
> >> entristecedores de postura comercial.
> >> Eu sugiro que vocês fizessem um briefing da vossa história...
> >> Tanto da empresa quanto das pessoas que estão envolvidos nesse projeto.
> >>
> >>
> >>
> >>
> >> Em qui, 30 de ago de 2018 às 13:11, Fred Pedrisa
> >> <pedrisa at hyperfilter.com>
> >> escreveu:
> >>
> >>> Olá,
> >>>
> >>> Estamos com um centro de mitigação DDoS na Holanda / Amsterdam.
> >>>
> >>> Gostariamos de fazer um teste piloto com interessados que queiram nos
> >>> ajudar a testar/avaliar a nossa solução.
> >>>
> >>> O funcionamento é basicamente o seguinte:
> >>>
> >>> 1) Anunciar os prefixos afetados pelos ataques (mínimo /24) através de
> >>> sessão BGP via GRE Tunnel. (IPV4)
> >>>
> >>> 2) Derrubar os anuncios deste prefixo (1), dos outros carriers sem
> >>> proteção (no momento em que você precisar filtrar seus ataques ou não
> >>> conseugir lidar com eles de alguma maneira).
> >>>
> >>> 3) Manter o uplink (rota padrão de saída da sua rede, através de suas
> >>> próprias operadoras, uma vez que só precisamos que o downstream passe
> >>> através de nossas redes).
> >>>
> >>> 4) Lembrando que mesmo que você não derrube os anúncios feitos no
> >>> Brasil, se os ataques forem originados no exterior, boa parte deles irá
> >>> passar pela nossa rede (reduzindo, significativamente o impacto na
> >>> sua).
> >>>
> >>> 5) É necessário que você tenha um roteador, capaz de utilizar os
> >>> protocolos BGP e GRE (IPV4)
> >>>
> >>> Basicamente, apenas o tráfego downstream será interceptado pela nossa
> >>> rede, sendo que, quando a situação normalizar, você poderá novamente
> >>> subir os anúncios nas suas operadoras primárias, lembrando que, o
> >>> anúncio na nossa rede pode ser mantido de forma permanente, dessa
> >>> forma,
> >>> o tráfego oriundo do exterior, onde as rotas sejam mais perto
> >>> através da
> >>> nossa rede, já ficaram em funcionamento (reduzindo proporcionalmente
> >>> ataques iniciados do exterior, até a remoção das rotas de operadoras
> >>> sem
> >>> proteção).
> >>>
> >>> Estaremos iniciando os testes no mês de Setembro, na segunda quinzena.
> >>>
> >>> Interessados favor enviar e-mail para: pedrisa at hyperfilter.com
> >>>
> >>> Att,
> >>>
> >>> --
> >>> Fred Pedrisa - CEO/CTO
> >>> HyperFilter DDoS Protection Solutions
> >>> A FNXTEC, Company.
> >>> https://www.hyperfilter.com
> >>>
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>
> >
>
> --
> Fred Pedrisa - CEO/CTO
> HyperFilter DDoS Protection Solutions
> A FNXTEC, Company.
> https://www.hyperfilter.com
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list