Ataques Ddos'

[Visitante]

Não vou fornecer nada há você cara, e pode ter certeza que não utilizo a proteção da OVH até porque meus clientes tem servidores até na Server4you e barro muito bem ;)

 

De uma pesquisada nos Perfect world's da vida que compram minha configuração, procure por Jorge e depois venha conversar comigo! 

 

Você disse que se nós insistissemos no seu "CSF DDoS Mitigation", agora não irá mais compartilhar o pão com os membros da comunidade? 

 

Você está certo, sucesso com o seu CSF DDoS Mitigation!  :D

[Paulo Zivieri]

Mitigação em grande escala não é feita com CSF, isso é fato.

 

A mitigação envolve análise, e em muitos dos casos processos manuais de tratamento.

 

Outro ponto importante é que o CSF utiliza o processador do servidor em questão, logo se você não tiver muita CPU, você não consegue efetivamente "mitigar" os pacotes.

 

A blacklotus não é uma empresa, e sim referência no mercado. São especialistas qualificados no assunto. Eu cotei pessoalmente proteção junto a eles, e o custo é alto (principalmente para proteger uma rede -entenda por quem tem ASN próprio-).

[Paulo Zivieri]

Apenas complementando.. Se o CSF realmente fosse eficaz para grandes ataques, o Itaú certamente não investiria milhões em proteção externa (nós prestamos serviço para eles em determinado seguimento, e se repararem, ora sim, ora não eles jogam o link para fora para mitigar ataques).

[leonardok]

@Paulo

Só uma pergunta, se você tem servidores no Brasil, e seus clientes precisam de uma latência baixa, não tem como utilizar os serviços da blacklotus, né? Pois, pelo que eu sei, os dados trafegados passarão pela rede da blacklotus primeiro, sendo que a rede deles fica nos EUA, aumentando a latência.

[Paulo Zivieri]

@Paulo

Só uma pergunta, se você tem servidores no Brasil, e seus clientes precisam de uma latência baixa, não tem como utilizar os serviços da blacklotus, né? Pois, pelo que eu sei, os dados trafegados passarão pela rede da blacklotus primeiro, sendo que a rede deles fica nos EUA. Tendo um aumento significativo da latência.

 

Como você acha que as empresas aqui no Brasil realizam mitigação de grandes ataques cujos os quais um firewall físico não consegue mitigar? Com link aqui do Brasil ao custo de R$ 9,00/Mbit?  :)

[Visitante]

Como você acha que as empresas aqui no Brasil realizam mitigação de grandes ataques cujos os quais um firewall físico não consegue mitigar? Com link aqui do Brasil ao custo de R$ 9,00/Mbit?   :)

 

 

Eis a questão, o problema é se o ataque vier da América do Sul, que é comum e muitas vezes ultrapassa de 1Gbps :(

[Alexandre Duran]

Talvez isso ajude a entender melhor:

 

http://portaldohost.com.br/forum/index.php?showtopic=13979&p=122996

[Jordan Miguel]

Como você acha que as empresas aqui no Brasil realizam mitigação de grandes ataques cujos os quais um firewall físico não consegue mitigar? Com link aqui do Brasil ao custo de R$ 9,00/Mbit?   :)

 

Onde consigo link a esse custo? rsrs, você falou como se fosse algo absurdo, mas para o nosso país, R$ 100,00/Mbit é pouco. Tudo bem que estamos falando de larga escala, mas ainda assim, o valor é bom.

 

Quanto ao assunto, é impossível deter ataques de DDoS em média/larga escala com um software, isso é fato..

[Paulo Zivieri]

Duas opções:

 

1. Direto com as operadoras, contratando acima de 30G ou um anel de 15G cada e mandando uma caixa de uisques para o GC. :)

2. Comigo. rs

[alancb]

Só uma questão:

 

Eu tenho uma porta de 1 Gbit no meu servidor

Recebo um ataque de 20 Gbits via flood/tcp/udp/qqcoisa

Quero saber o segredo de mitigar um ataque cuja a proporção é maior que a velocidade da porta do equipamento que faz a mitigação(no caso meu servidor com CSF)...

 

anyway...