Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.096
    Posts de Blog
    1

    Padrão Re: Ataques de DDOS na rede.

    Citação Postado originalmente por leosixers Ver Post
    Concordo com o Bruno, localizar é rápido e fácil mesmo. Separar o tráfego bom do ruim que é a parte difícil. Por outro lado muitas vezes esses ataques se valem de falhas de segurança na infra do provedor. Serviços como DNS recursivo ou servidor NTP mal configurado. Vale a pena dar uma geral na sua infra em termos de design e regras de firewall.
    Então eles usam falhas de segurança mais não a própria do provedor ex:
    para lhe atacar eles usariam os meus dispositivos para fazer o ataque não o seus entendeu ?
    pois isto que ddos é foda

  2. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.096
    Posts de Blog
    1

    Padrão Re: Ataques de DDOS na rede.

    Citação Postado originalmente por fhayashi Ver Post
    Essa UPX que o Bruno citou, já fiz um call com eles. Tem uma abordagem bem bacana para a mitigação. Aqui ainda não tenho volume para justificar o custo financeiro, então ainda coloco IPs atacados em uma community que sobe para meus fornecedores de trânsito e o ataque acaba morrendo por lá.
    UPX é top ja seguraram 50GB de ddos uma vez, se não fosse eles aquela vez estávamos mortos.

    sobre colocar o ip atacado em backhole ajuda quando eles ataca apenas alguns, agora quando os cara pega e ataca uma range ou um ip do cgnat ai complicou
    imagina colocar um /24 em backhole