[GTER] Redes Privadas e RPF
Mauricio Prates
mprates at gmail.com
Thu Dec 10 09:49:24 -02 2009
Uso ACLs para bloquear origem das RFCs 1918 e 3300. Eu particularmente
bloqueio também pacotes vindo com origem do meu CIDR.
Atte.
Maurício Prates
2009/12/10 Andrez <eduardo.andrez at gmail.com>
> Bom dia senhores.
>
> A alguns dias estou incomodado e resolvi pedir outras opiniões.
>
> Depois de ter flagrado o absurdo de uma operado ter anunciado vários blocos
> privados ( como 10.0.0.0/8 ), comecei a ser menos confiante com as coisas
> que nossos colegas fazem.
>
> Dessa vez eu estou incomodado com a quantidade de pacotes que recebo vindo
> de IPs privados. Isso vem por todos os nossos links ( inclui o PTT-SP ).
> Também recebo pacotes sem rotas de retorno e até de blocos ainda não
> alocados.
>
>
> Beleza. Até aqui acho que não tem nenhuma surpresa. Mas isso chegar a picos
> de milhares de pacotes por segundo não me deixa muito feliz não.
>
> Já a algum tempo que penso que a Internet é uma terra sem lei. Mas não é
> falta de bom senso das operadoras deixarem isso acontecer?
>
> Não sei o que é pior. Se blocos não alocados, sem caminho de volta ou
> privados, mas todos os casos são ridículos.
>
> Sem comparar tamanho, nós aqui nos esforçamos para que isso não ocorra ( o
> que no geral não é difícil ) e vemos o distrato dos outros e alguns desses
> outros deveriam dar exemplos.
>
> O que os senhores pensam sobre isso?
> Usam filtros de RPF?
> Usam o que para "bloquer os blocos não alocados" que recebem da operados (
> tenho certeza que não sou perseguido por elas e outros aqui também recebem
> :) )?
>
>
> --
> Atenciosamente.
> Eduardo Andrez de Oliveira.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list