Ir para conteúdo
  • Cadastre-se

Proteção DDOS no Brasil

absamhost

Por absamhost
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Bruno Marques

Bruno Marques

Postado
Postado
19 horas atrás, absamhost disse:

Você tem servidor lá? Sabe dizer se seguram grandes ataques?

Depende do que você diz como grande ataque, e de quanto você irá gastar na aws, pois dependendo do seu volume de compra lá eles não seguram ataques, te dão nullroute e pronto.

Em resumo se você paga uma conta alta, talvez tenha a sorte de segurarem o ddos, a politica deles neste sentido não é clara. 

Quanto a mitigação aqui no Brasil, quase todas empresas usam recursos fora do pais para mitigar, até porque o grande volume de ataque vem de fora do país mesmo, não faz sentido esperar esse trafego entrar aqui para filtra-lo. 

O grande problema hoje são os ataques L7, estes dão mais dor de cabeça para mitigar, pessoal falou acima de staminus e voxility, utilizei as duas e a staminus é muito melhor neste sentido. Problema é pagar alguns milhares de dólares para fechar um gre com eles.

0
Link para o comentário
Compartilhar em outros sites
CoioteLinux

CoioteLinux

Postado
Postado
1 hour ago, Bruno Marques said:

Depende do que você diz como grande ataque, e de quanto você irá gastar na aws, pois dependendo do seu volume de compra lá eles não seguram ataques, te dão nullroute e pronto.

Em resumo se você paga uma conta alta, talvez tenha a sorte de segurarem o ddos, a politica deles neste sentido não é clara. 

Quanto a mitigação aqui no Brasil, quase todas empresas usam recursos fora do pais para mitigar, até porque o grande volume de ataque vem de fora do país mesmo, não faz sentido esperar esse trafego entrar aqui para filtra-lo. 

O grande problema hoje são os ataques L7, estes dão mais dor de cabeça para mitigar, pessoal falou acima de staminus e voxility, utilizei as duas e a staminus é muito melhor neste sentido. Problema é pagar alguns milhares de dólares para fechar um gre com eles.

Conheço algumas empresas brasileiras que fecharam GRE com a HyperFilter, eles estão em estágios finais de adequação da rede para começar a massificar o serviço, vale a pena dar uma conferida. (Fiquei sabendo que deve ser disponibilizado em 45~60 dias). E não custará milhares de dólares, rs.  A rede deles fica na Europa, mas em se tratando de GRE para absorver ataques externos da no mesmo, uma vez que a latência USA -> Europa é baixa, priorizando então a maioria do trafego lá por fora mesmo. Inclusive, quando o Brasil interligar com a Europa diretamente, vai ser até mais interessante usar redes por lá, uma vez que se isso não for feito, e a latência "Brasil x Europa" se tornar menor que "Brasil x USA" (previsões dizem que sim), quando um ataque for originado do exterior, mesmo tendo GRE nos USA, continuará sendo afetado pelo restante do trafego vindo diretamente da Europa. (Baseado nas best paths...).

0
Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
Postado
1 hour ago, Bruno Marques said:

Depende do que você diz como grande ataque, e de quanto você irá gastar na aws, pois dependendo do seu volume de compra lá eles não seguram ataques, te dão nullroute e pronto.

Em resumo se você paga uma conta alta, talvez tenha a sorte de segurarem o ddos, a politica deles neste sentido não é clara. 

Quanto a mitigação aqui no Brasil, quase todas empresas usam recursos fora do pais para mitigar, até porque o grande volume de ataque vem de fora do país mesmo, não faz sentido esperar esse trafego entrar aqui para filtra-lo. 

O grande problema hoje são os ataques L7, estes dão mais dor de cabeça para mitigar, pessoal falou acima de staminus e voxility, utilizei as duas e a staminus é muito melhor neste sentido. Problema é pagar alguns milhares de dólares para fechar um gre com eles.

Lembrando que se só há recursos fora do país para mitigar, a latência aqui dentro do Brasil aumenta muito pois vai e volta para os EUA. Concordo que precisa mitigar lá fora o que vier de fora, mas uma solução de qualidade hoje tem lá fora e aqui atuando em conjunto. 

Normalmente o que dá mais dor de cabeça é aquilo que você não tem; se você tem L7, os caras te mandam um ataque volumétrico; se você tem proteção de volumétrico, os caras te mandam um L7... 

... só que L7 é mais fácil de mitigar dentro da sua estrutura, enquanto volumétrico não tem como. 

 

 

0
Link para o comentário
Compartilhar em outros sites
  • Administração
AngelCosta

AngelCosta

Postado
  • Administração
Postado

A EVEO fez pareceria com o/a Staminus, me parece. Lembro do João Jr me contando a novidade. Vale a pena ver, ela é bem conceituada no mercado.

0

'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy.

Link para o comentário
Compartilhar em outros sites
joaojunior

joaojunior

Postado
Postado
Em 3/2/2016 at 16:24, AngelCosta disse:

A EVEO fez pareceria com o/a Staminus, me parece. Lembro do João Jr me contando a novidade. Vale a pena ver, ela é bem conceituada no mercado.

Obrigado, Angélica.

Temos, além da Staminus, soluções para contenção de L7 fora do servidor de aplicação do cliente, em firewall gerenciado dedicado. :)

0
Link para o comentário
Compartilhar em outros sites
cryptowhale

cryptowhale

Postado
Postado
On March 1, 2016 at 6:35 AM, absamhost said:

Olá pessoal, alguém conhece alguma empresa que forneça servidor dedicado no Brasil com proteção DDOS efetiva?

Alguém sabe informar se a proteção da EVEO é realmente efetiva?

Isso é inexistente. Não existe proteção ddos no Brasil. Para os desinformados que acreditam em Cloud no Brasil devem achar que há proteção ddos também.

On March 2, 2016 at 9:30 PM, CoioteLinux said:

Conheço algumas empresas brasileiras que fecharam GRE com a HyperFilter, eles estão em estágios finais de adequação da rede para começar a massificar o serviço, vale a pena dar uma conferida. (Fiquei sabendo que deve ser disponibilizado em 45~60 dias). E não custará milhares de dólares, rs. ? A rede deles fica na Europa, mas em se tratando de GRE para absorver ataques externos da no mesmo, uma vez que a latência USA -> Europa é baixa, priorizando então a maioria do trafego lá por fora mesmo. Inclusive, quando o Brasil interligar com a Europa diretamente, vai ser até mais interessante usar redes por lá, uma vez que se isso não for feito, e a latência "Brasil x Europa" se tornar menor que "Brasil x USA" (previsões dizem que sim), quando um ataque for originado do exterior, mesmo tendo GRE nos USA, continuará sendo afetado pelo restante do trafego vindo diretamente da Europa. (Baseado nas best paths...).

Não vejo boas referências dessa hyperfilter. Já o datacenter que usam é conhecido na Europa.

On March 2, 2016 at 11:24 PM, AngelCosta said:

A EVEO fez pareceria com o/a Staminus, me parece. Lembro do João Jr me contando a novidade. Vale a pena ver, ela é bem conceituada no mercado.

A EVEO e demais da "hosts brasil", resta me rir. :)

1
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept