[MASOCH-L] Ataques de DDoS
Victor
victor_volpe at bol.com.br
Mon Sep 1 00:34:49 -03 2008
Caro Rubens,
Resumindo... não existe solução, apenas dribles. A unica solução seria se
TODOS no mundo implementassem algo como o CS3 Reverse Firewall
(http://www.cs3-inc.com/rfw.html) que não deixa o ataque sair do Data Center
ou borda de link, mas estamos muito longe disso um dia ser realidade. Vamos
ver se o pessoal começa a por em pratica o Flow Spec que foi falado na GTER.
Abraços.
--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Serviços de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392
----- Original Message -----
From: "Rubens Kuhl Jr." <rubensk at gmail.com>
To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line
Comfort and Help" <masoch-l at eng.registro.br>
Cc: "Cristina Fernandes Silva" <cristinafs.listas at gmail.com>
Sent: Monday, September 01, 2008 12:11 AM
Subject: Re: [MASOCH-L] Ataques de DDoS
> WAN e consequentemente engargalando o link. Bloquear no backbone da
> operadora é a solução apenas para o cliente que está atrás dela (como "eu"
> no caso), pois o ataque continua chegando na borda do link deles.
É por isso que os bloqueios se fazem atualmente por propagação até
cada centro de roteamento, bloqueando o mais próximo possível da
origem.
> Infelizmente DDoS é um problema gravissímo da Internet e até hoje não
> temos
> nenhuma solução descente, apenas "gatos" como o CISCO Guard que separa o
> joio do trigo no tráfego do cliente atacado mas mesmo assim consome o link
> de borda da operadora. É realmente indignante, mas... fazer o que né ?
Soluções como Cisco Guard e Arbor Peakflow TMS se baseiam na premissa
de que pode se conduzir o tráfego que está sendo "limpo" sem saturação
de enlaces; isso é bem válido para enlaces com bastante
over-provisioning, realidade que é muito comum nas operadoras (ex:
enlaces de 10G para tráfegos de 1G).
Rubens
More information about the masoch-l
mailing list