[MASOCH-L] RES: Ataque DDoS
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Thu Sep 1 14:02:48 -03 2011
On 01-09-2011 13:48, Rafael Sapata wrote:
> Mas e no caso do ataque ser com IP "spoofado" ? Onde a origem é
> alterada randômica e continuamente ?
Nesses casos, se faz a filtragem por alguma característica do tráfego
indesejado, direto com as operadoras dos enlaces por onde o DDoS está
chegando. Dependendo da operadora e do contrato, pode ser mais fácil ou
mais difícil. E dependendo da característica do tráfego indesejado,
pode ser trivial (como esse ataque UDP com tamanho 1) ou pode ser bem
complicado filtrar.
Nos piores casos, tem quem possa capturar o tráfego sujo via BGP,
filtrar ele em caixas especiais, e te encaminhar o tráfego limpo
("scrubbed"). Só que é um serviço caro.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the masoch-l
mailing list