[MASOCH-L] Ataques de DDoS
Rubens Kuhl Jr.
rubensk at gmail.com
Mon Sep 1 00:11:47 -03 2008
> WAN e consequentemente engargalando o link. Bloquear no backbone da
> operadora é a solução apenas para o cliente que está atrás dela (como "eu"
> no caso), pois o ataque continua chegando na borda do link deles.
É por isso que os bloqueios se fazem atualmente por propagação até
cada centro de roteamento, bloqueando o mais próximo possível da
origem.
> Infelizmente DDoS é um problema gravissímo da Internet e até hoje não temos
> nenhuma solução descente, apenas "gatos" como o CISCO Guard que separa o
> joio do trigo no tráfego do cliente atacado mas mesmo assim consome o link
> de borda da operadora. É realmente indignante, mas... fazer o que né ?
Soluções como Cisco Guard e Arbor Peakflow TMS se baseiam na premissa
de que pode se conduzir o tráfego que está sendo "limpo" sem saturação
de enlaces; isso é bem válido para enlaces com bastante
over-provisioning, realidade que é muito comum nas operadoras (ex:
enlaces de 10G para tráfegos de 1G).
Rubens
More information about the masoch-l
mailing list