[MASOCH-L] CloudFlare DNS Virtual

Rubens Kuhl rubensk at gmail.com
Fri Oct 28 09:02:15 BRST 2016


2016-10-27 23:32 GMT-02:00 Flavio Rescia Dias <flavioresciadias at gmail.com>:

> Eles utilizam AWS sim, mas realmente não tenho conhecimento da lógica e/ou
> quais serviços AWS eles usa, mas bate IP de diversos lugares. Vou
> questionar e posto aqui.
>
> Rubens,
>
> Não entendi a preocupação com AWS, afinal a escalabilidade é gigante, digo,
> NAT não me parece um problema se eu tiver várias, instâncias/elbs/eip (e
> tudo mais que começa com Elastic, rs).
>

O ponto de entrada de um sistema desses sempre vai concentrar todas os
fluxos, então mesmo que atrás exista uma pirâmide de serviços, o ponto de
acesso é sempre o limitador. Como o AWS possivelmente já tenha proteções
para que um ataque a um cliente não derrube a estrutura toda, essa proteção
é um limitador adicional para DoS em cima desse serviço em particular.

Notar que nem estamos falando de volumetria aqui, mas apenas de número de
entradas em tabela de estados... um monte de pequenos pacotes com IP origem
variando ou mesmo é suficiente para levar a isso.


Rubens


More information about the masoch-l mailing list