[GTER] Um DDoS lotou seu enlace. Você sabe para onde estão indo seus pacotes BGP?
Diogo Montagner
diogo.montagner at gmail.com
Tue Feb 22 11:15:55 -03 2011
Switch com qos na frente do roteador não vai resolver se o upstream
não tiver qos na saida (link que vai em direção ao switch). Voce não
tem como fazer a priorização se o congestionamento ocorreu antes de
voce (no caso o switch).
Esse paper do CXPST para mim não ficou claro alguns detalhes do test
bed. Eu não encontrei a presença da informação do tipo de roteadores
utilizado na simulação. O que eu consegui concluir é que o teste foi
baseado em roteadores que possuem control-plane separado do
forward-plane mas eles não independentes. O artigo fala em data
traffic congestionando um link a ponto de desconectar dois roteadores:
para mim isto só acontece se o control-plane e forward-plane estão
compartilhando recursos.
Eu ainda acho que um flap de interface pode causar mais estrago que isto.
[]s
./diogo -montagner
2011/2/22 Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br>:
> On 22-02-2011 10:20, Diogo Montagner wrote:
>>
>> Com relação ao item 3, você pode evitar a instabilidade do BGP fazendo
>> uso de CoS para corretamente classificar os seus pacotes BGP na fila
>> de alta prioridade. O fato é que você tem que garantir que o upstream
>
> Não, esse seria um problema tipo (1), onde o tráfego de controle é sufocado
> ainda no data plane. É o mais fácil de evitar, as boas práticas que você
> descreveu resolvem o assunto completamente e está ao alcance até de quem tem
> software-router (basta ter uma switch com CoS/QoS e ACLs na frente do
> router).
>
> No caso do (3), alguém causou instabilidade em diversos pontos chave da
> topologia (que nem precisam estar muito próximos de você), e está vindo na
> sua direção a tradicional avalanche de updates BGP, possivelmente já com
> alguma esquizofrenia embutida.
>
> Dá uma olhada no primeiro paper (ataque CXPST).
>
> --
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> IM@ - Informática de Municípios Associados
> Engenharia de Telecomunicações
> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> e do custo que você pode evitar.
>
More information about the gter
mailing list