[MASOCH-L] Ataques de DDoS

Rubens Kuhl Jr. rubensk at gmail.com
Mon Sep 1 00:11:47 -03 2008


> WAN e consequentemente engargalando o link. Bloquear no backbone da
> operadora é a solução apenas para o cliente que está atrás dela (como "eu"
> no caso), pois o ataque continua chegando na borda do link deles.

É por isso que os bloqueios se fazem atualmente por propagação até
cada centro de roteamento, bloqueando o mais próximo possível da
origem.

> Infelizmente DDoS é um problema gravissímo da Internet e até hoje não temos
> nenhuma solução descente, apenas "gatos" como o CISCO Guard que separa o
> joio do trigo no tráfego do cliente atacado mas mesmo assim consome o link
> de borda da operadora. É realmente indignante, mas... fazer o que né ?

Soluções como Cisco Guard e Arbor Peakflow TMS se baseiam na premissa
de que pode se conduzir o tráfego que está sendo "limpo" sem saturação
de enlaces; isso é bem válido para enlaces com bastante
over-provisioning, realidade que é muito comum nas operadoras (ex:
enlaces de 10G para tráfegos de 1G).



Rubens



More information about the masoch-l mailing list