[MASOCH-L] Ataques de DDoS

Victor victor_volpe at bol.com.br
Mon Sep 1 00:34:49 BRT 2008


Caro Rubens,

Resumindo... não existe solução, apenas dribles. A unica solução seria se 
TODOS no mundo implementassem algo como o CS3 Reverse Firewall 
(http://www.cs3-inc.com/rfw.html) que não deixa o ataque sair do Data Center 
ou borda de link, mas estamos muito longe disso um dia ser realidade. Vamos 
ver se o pessoal começa a por em pratica o Flow Spec que foi falado na GTER.

Abraços.


--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Serviços de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392

----- Original Message ----- 
From: "Rubens Kuhl Jr." <rubensk at gmail.com>
To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line 
Comfort and Help" <masoch-l at eng.registro.br>
Cc: "Cristina Fernandes Silva" <cristinafs.listas at gmail.com>
Sent: Monday, September 01, 2008 12:11 AM
Subject: Re: [MASOCH-L] Ataques de DDoS


> WAN e consequentemente engargalando o link. Bloquear no backbone da
> operadora é a solução apenas para o cliente que está atrás dela (como "eu"
> no caso), pois o ataque continua chegando na borda do link deles.

É por isso que os bloqueios se fazem atualmente por propagação até
cada centro de roteamento, bloqueando o mais próximo possível da
origem.

> Infelizmente DDoS é um problema gravissímo da Internet e até hoje não 
> temos
> nenhuma solução descente, apenas "gatos" como o CISCO Guard que separa o
> joio do trigo no tráfego do cliente atacado mas mesmo assim consome o link
> de borda da operadora. É realmente indignante, mas... fazer o que né ?

Soluções como Cisco Guard e Arbor Peakflow TMS se baseiam na premissa
de que pode se conduzir o tráfego que está sendo "limpo" sem saturação
de enlaces; isso é bem válido para enlaces com bastante
over-provisioning, realidade que é muito comum nas operadoras (ex:
enlaces de 10G para tráfegos de 1G).



Rubens 



More information about the masoch-l mailing list