Re: Ataques de DDOS na rede.
Citação:
Postado originalmente por
leosixers
Concordo com o Bruno, localizar é rápido e fácil mesmo. Separar o tráfego bom do ruim que é a parte difícil. Por outro lado muitas vezes esses ataques se valem de falhas de segurança na infra do provedor. Serviços como DNS recursivo ou servidor NTP mal configurado. Vale a pena dar uma geral na sua infra em termos de design e regras de firewall.
Então eles usam falhas de segurança mais não a própria do provedor ex:
para lhe atacar eles usariam os meus dispositivos para fazer o ataque não o seus entendeu ?
pois isto que ddos é foda
Re: Ataques de DDOS na rede.
Citação:
Postado originalmente por
fhayashi
Essa UPX que o Bruno citou, já fiz um call com eles. Tem uma abordagem bem bacana para a mitigação. Aqui ainda não tenho volume para justificar o custo financeiro, então ainda coloco IPs atacados em uma community que sobe para meus fornecedores de trânsito e o ataque acaba morrendo por lá.
UPX é top ja seguraram 50GB de ddos uma vez, se não fosse eles aquela vez estávamos mortos.
sobre colocar o ip atacado em backhole ajuda quando eles ataca apenas alguns, agora quando os cara pega e ataca uma range ou um ip do cgnat ai complicou
imagina colocar um /24 em backhole
Re: Ataques de DDOS na rede.
Ressuscitar o tópico pra não criar outro sobre o mesmo assunto:
Como tá a precificação da mitigação pelas empresas que vcs conhecem, pelo ano da graça de 2022?