Iniciar empresa de defensa contra DDoS

Hola a todos, soy nuevo por aquí.

Desde hace un tiempo tuve la idea de que quizás podría abrir mi propia empresa. Resulta que he desarrollado diversos métodos para mitigar ataques DDoS. Hasta ahora lo he llevado a la práctica como un juego, solo por curiosidad, pero quizás halla gente interesada y sea un proyecto interesante.

La cosa funcionaría así: tu servidor está siendo atacado, contactas conmigo, me das la lista de IP's de los ataques zombies y yo desactivo la botnet. O sea, que no es un servicio de poner un firewall por medio.

Pero surgen algunos problemas:

El proceso es manual y tarda unas cuantas horas. Algunas, por supuesto, están alojadas en servidores "bulletproof" en dataheavens y resulta imposible cerrarlas en un espacio corto de tiempo. Hay algunas que son realmente seguras y por lo tanto chungo también de cerrar.

Teniendo estos problemas en cuenta, pensé en que sería bueno cobrar una parte por adelantado, y si no se soluciona el problema, devolver el dinero, pero no se si esto sería una fórmula correcta.

Y por último, pensé en cobrar proporcionalmente a la dimension del ataque. ¿Cuál podría ser un buen precio para un servicio "básico" de un DDoS medio?

Espero las opiniones de los compañeros que tengan empresas de hosting. Un saludo.

 

Lo veo bien para pequeños ataques, pero por ejemplo a mi me han llegado a atacar con 6 gigas de trafico desde cientos de ips, lo veo muy difícil por no decir imposible que puedas hacer eso a mano.

En esos casos simplemente es quien puede mas ellos o tu, y banear la ip a la que atacan con el black hole de los operadores, pero yo en mi caso no me puedo permitir un ataque de 6 gigas durante varias horas.

En mi caso particular no lo veo útil, lo siento.

 

Hola Fernando,

el servicio estaría pensado para identificar al servidor de mando de la botnet, elaborar un peritaje informático para una posible demanda judicial y desactivar la botnet si es posible, reportando al ISP el abuso. El proceso en algunos casos es cuestión de una hora, en otros no se consigue jamás detener el ataque... por eso la idea de cobrar dependiendo de lo que se halla logrado.

A más IP's, es más fácil de desactivar, y no es cuestión de blackholes ni de nullrouteos.

 

Entonces hablamos de cosas distintas, yo por ejemplo no puedo permitirme esa hora con el ataque funcionando sin hacer un black hole, pero si veo bien lo que comentas para identificar al responsable.

Pero yo tengo que actuar de inmediato para parar el ataque, no puedo permitirme dejar de dar servicio a otros clientes afectados por ese ataque.

 

Entiendo, pero la combinación con otro servicio, como el blackholear las IP, es compatible.

Si te interesa mándame un privado y podré hacerte una muestra, como único pago te pediré que si realmente llego a abrir la empresa me recomiendes a tus amigos hoster

 

Espero no necesitarlo, por suerte es algo muy raro, pero gracias por la oferta y suerte con tu proyecto.

 

La idea interesante pero...
1ºUn ddos dependiendo de sus proporciones , siquiera aparece las ip...Todo da "reading???"...

2º Ataques de pocas ip, se pueden bloquear mediante restricción del cantidad de accesos por ip. Esto se puede hacer mediante cada servidor , por apache o bien por firewall por software. Tambien a traves de firewall fisico si es que uno lo tiene.

El proyecto es bueno.. Pero requiere mas profundidad en estudios concretos.

 

mas cosas.

Hola:

Ante un ataque de pequeñas dimensiones con el filtrado a nivel de firewall en tu red es mas que suficiente, el proveedor normalmente al final lo cortara o se parara del origen, y por esto nadie pagaria cuota alguna.
Ante un ataque como el que indicaba el compañero de 6 Gb/s (es una burrada) no se puede hacer nada, tratar de filtrar las direcciones origen es inutil ya que lo mas seguro es que se este haciendo spoofing de ellas, las dos unicas opciones que hay son:

- Que tu proveedor deje de anunciar el destino del ataque.
- Que filtre el destino del ataque a un blackhole.

Tu intencion de montar una empresa para gestionar DDoS me parece algo muy dificil que bajo mi punto de vista queda solo a mano de operadores Tier 1 o empresas muy grandes que normalmente tienen acuerdos con estos.
Suerte.

 

Suena bien la parte de lograr un peritaje informático para llegar al responsable. Igual Suerte con el proyecto!

 

es interesante pero no practico companero, ya te dieron buenas ideas, porque no estudias mas en concreto ataques a cierta escala y respuesta inmediata?

hay veo dinero....