Ir para conteúdo

Featured Replies

Postado

Nosso único produto com estrutura no Brasil é o Backup Online Pro (voltado a backup de servidores corporativos Windows e Linux) e está funcionando normalmente. Esta estrutura está na Ascenty e não temos relatos de ataque. Não sei se é porque, assim como no caso do amigo @Fabio S Araujo esta estrutura não é utilizada para hospedagem ou, como disse @lyra os ataques estão direcionados à BRS.

Seja como for, pelo menos Ascenty Campinas está normal, por enquanto....


Postado

@rubensk Quando um IP BR esta atacando, o NIC.BR tem algum procedimento junto a operadora, tipo punitivo/corretivo/investigativo? Caso ela seja ligado ao PTT?

Claro, além da denuncia a própria operadora.

Cloudx Serviços em nuvem! www.cloudx.com.br


Postado

Estava usando os servidores da BRSite e realmente esta complicado continuar ali. Estou estudando pegar um Cloud na MaxiHost pois gostei muito da proposta que eles apresenta, principalmente em relação a ataques.

Como esta sendo trabalhar com a Maxihost @Raphael Dias?

Sem problemas até agora, não tive problemas de ataques ddos e também não tive quedas. Creio que a datacenter está bem preparada para receber esses ataques (pelo menos eu espero)

Enviado do meu iPhone usando Tapatalk


Postado

@rubensk Quando um IP BR esta atacando, o NIC.BR tem algum procedimento junto a operadora, tipo punitivo/corretivo/investigativo? Caso ela seja ligado ao PTT?

Claro, além da denuncia a própria operadora.

 

Há 3 áreas distintas do NIC.br relacionadas com a sua pergunta: o CERT.br (coordenação de resposta a incidentes de segurança), o Registro.br (alocação de IPs) e o PTT (troca de tráfego). 

 

O CERT.br tem uma ação sim nesses casos, de ajudar na coordenação entre os diversos operadores para rastrear a origem dos ataques e tentar orquestrar uma mitigação desse ataque. Essa ação independe do IP ser BR mas do ataque estar partindo do BR, pois há redes aqui usando IPs de outros RIRs/NIRs (mesmo que o contrário não seja verdade). 

 

O Registro.br, assim como a ARIN(EUA/Canadá) ou o RIPE(Europa), não tem nenhum tipo de ação envolvendo um detentor de bloco IP que esteja originando um ataque. Há porém uma preocupação com spoofing, que é usando em muitos ataques, então redes com excessiva permissão de spoofing acabam recebendo uma pressão maior para evitar isso. 

 

O PTT talvez pudesse interceder numa parcela de ataque que estivesse fluindo pelo PTT, mas isso em geral é tão pouco/incomum que não me parece que já haja um procedimento consolidado. 

 

Os termos que você usou (punição/correção/investigação) são bem sugestivos de uma confusão comum no país que é achar que o NIC.br é uma espécie de "polícia infoviária federal", e isso não é verdade. O que se tenta é aumentar a comunicação entre as redes, por exemplo com projetos com o iNOC, para que pelo menos alguém de uma rede afetada consiga falar com alguém de uma rede que esteja causando um problema, ou com a coordenação desse tipo de conversa via CERT.br; agora, a partir do momento que uma rede decide não ser cooperativa num determinado incidente, qualquer medida coercitiva só pode ser tomada pelas autoridades do estado de direito: polícia, justiça etc. 



Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?