Amazon EC2

[Igor Barros]

É, parece que a Amazon é boa na questão de segurança.

Neste momento estou recebendo um ataque de um dos servidores deles lá e pelo visto parece que o link é limitado a 50mbps.

Como eu tenho um link de "100mbps", recebo o ataque, dropo os pacotes e nada/quase nada influencia ao meu servidor.

Criei um report no abuse e em 6 minutos responderam que realmente o ip do atacante era válido e que iriam apurar o caso.

Enquanto isso...

Alguém tem alguma noção de como funciona esta parte de abuse por lá?

[herenow]

È agora muita gente deve usar os clouds da amazon para fazer ataques, ou stress tests. Ja que la pode se pagar por hora.

[Igor Barros]

3 dias de ataque sem parar e nada da Amazon bloquear.

[herenow]

Vc que tem q se proteger... Como eu disse.. Na amazon se paga por hora.. A amazon pode bloquear os clouds dele.. Ele faz outra conta e monta mais clouds.. Obviamente ele esta gastando $$ para atacar vc, motivo ele deve ter, apesar de razao nao ter..

[Igor Barros]

Vc que tem q se proteger... Como eu disse.. Na amazon se paga por hora.. A amazon pode bloquear os clouds dele.. Ele faz outra conta e monta mais clouds.. Obviamente ele esta gastando $$ para atacar vc, motivo ele deve ter, apesar de razao nao ter..

Eu até consigo dropar os pacotes, mas isso não adianta nada porque o pacote continua chegando na minha placa de rede.

Existe alguma forma de redirecionar estes pacotes de volta a origem com o protocolo UDP?

Pelo TCP eu sei que existe..

[herenow]

Então.. Acho que acaba sendo inevitavel e so fazendo um upgrade no hardware/link, comprando um firewall fisico ou algo do tipo.. Não sei. Creio que no seu caso vc vai ter que desembolsar, muito chato isso. Sinceramente eu não posso aconselhar muito, esperemos os veteranos.

Edited January 2, 2012 by herenow