[GTER] Ataque DDOS

Andre Almeida andre at bnet.com.br
Sat Jun 1 10:58:37 -03 2019


O que da pra fazer é contratar um serviço de replicação de DNS...
Onde seus autoritativos fiquem bem espalhados, muitas vezes ja com proteção
DDoS e anycast

Ainda seria mais barato do que um clear channel.

Em sex, 31 de mai de 2019 às 19:29, Rubens Kuhl <rubensk at gmail.com>
escreveu:

> >
> > Ou, se usar somente um servidor, abaixa o TTL da entrada DNS e usa script
> > de detecção do ataque para alterar o IP do servidor na tabela
> autoritativa.
> > Você vai ficar algum tempo fora sim, mas seria até que se estoure o TTL
> dos
> > caches.
> >
> >
> O problema de TTL baixo é que os DNS autoritativos se tornam o melhor alvo
> para tirar você do ar. Com TTL mais alto, um ataque dirigido aos DNS tem
> pouco impacto efetivo, pois suas entradas estarão nos caches de recursivos
> da maior parte das redes.
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list