[MASOCH-L] CloudFlare DNS Virtual
Flavio Rescia Dias
flavioresciadias at gmail.com
Fri Oct 28 09:41:59 BRST 2016
Entendo, mas é que não necessariamente a entrada é a mesma, podem ser
diversos IPs de destinos, em diversos equipamentos inclusive em blocos
distintos sendo divulgado por peers distintos certo?
Flávio Rescia Dias
Em 28 de outubro de 2016 09:02, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2016-10-27 23:32 GMT-02:00 Flavio Rescia Dias <flavioresciadias at gmail.com
> >:
>
> > Eles utilizam AWS sim, mas realmente não tenho conhecimento da lógica
> e/ou
> > quais serviços AWS eles usa, mas bate IP de diversos lugares. Vou
> > questionar e posto aqui.
> >
> > Rubens,
> >
> > Não entendi a preocupação com AWS, afinal a escalabilidade é gigante,
> digo,
> > NAT não me parece um problema se eu tiver várias, instâncias/elbs/eip (e
> > tudo mais que começa com Elastic, rs).
> >
>
> O ponto de entrada de um sistema desses sempre vai concentrar todas os
> fluxos, então mesmo que atrás exista uma pirâmide de serviços, o ponto de
> acesso é sempre o limitador. Como o AWS possivelmente já tenha proteções
> para que um ataque a um cliente não derrube a estrutura toda, essa proteção
> é um limitador adicional para DoS em cima desse serviço em particular.
>
> Notar que nem estamos falando de volumetria aqui, mas apenas de número de
> entradas em tabela de estados... um monte de pequenos pacotes com IP origem
> variando ou mesmo é suficiente para levar a isso.
>
>
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list