Ataques Ddos'

[Paulo Zivieri]

Só uma questão:

 

Eu tenho uma porta de 1 Gbit no meu servidor

Recebo um ataque de 20 Gbits via flood/tcp/udp/qqcoisa

Quero saber o segredo de mitigar um ataque cuja a proporção é maior que a velocidade da porta do equipamento que faz a mitigação(no caso meu servidor com CSF)...

 

anyway...

 

 

Pois é.. Nem arbor segura dependendo do caso. :)

[alancb]

Tá, eu recebo 20 gbits e minha porta é de 1Gbit... Eu vou mitigar o 1Gbit, os outros 19 vão socar a interface e vc não funciona de qualquer forma...

Sem uma intervenção da tua borda/ISP/DC

 

Ou seja, não resolve em nada você ter apliance se você não tem link(porta/agregation/etc) pra aguentar o ataque. (Nem vou falar de PPS e coisas assim).

 

Se você tem uma porta de 1Gbit, vc poderá receber um ataque de 1 Gbit... E vc só vai conseguir "ficar no ar" se o ataque for menor que o a velocidade da interface somada com o uso habitual dos seus serviços. (claro, se teu provedor te entregar transito de 1 Gbit).

 

Por isto, que um DDoS MESMO vai te derrubar não importando o que você faça pra proteger. (seja o ataque por resolver um host especifico, atacar entradas de dns autoritativas ou os outros N modos).

 

Quer ver que lindo é quando o atacante joga trafego em cima do NOME teus DNS autoritativos... Se não criar um DNS geolocalizado para TENTAR amenizar.. Já era.

[Paulo Zivieri]

Exatamente, ai parte para engenharia reversa, etc.

 

Não existe nenhuma maneira de segurar um DDoS bem feito.

[Visitante]

Não vou fornecer nada há você cara, e pode ter certeza que não utilizo a proteção da OVH até porque meus clientes tem servidores até na Server4you e barro muito bem ;)

 

De uma pesquisada nos Perfect world's da vida que compram minha configuração, procure por Jorge e depois venha conversar comigo! 

 

Acho engraçado esse tipo de gente. Porque você não posta aqui o seu conhecimento? Porque raios você não compartilha com as pessoas o que sabe? 

Sabe o que eu acho, que vc e o do tipo de gente que fala, acha que conhece de tudo e não sabe nada. 

 

Se você não quer compartilhar com o fórum, bom meu amigo, acho que você está no lugar errado, porque aqui todo mundo compartilha seu conhecimento. Já você que é tão arrogante, prefere não. Então, fica na sua ai! Já que você não gosta de compartilhar, vê se também não compartilhe a sua arrogância.