[GTER] RES: Um DDoS lotou seu enlace. Você sabe para onde estão indo seus pacotes BGP?
Andre Gustavo de C. Albuquerque
gustavo.albuquerque at gmail.com
Tue Feb 22 17:53:28 -03 2011
No caso da Cisco, há outros fabricantes fazendo algo nessa linha, os pacotes
de protocolos de roteamento vêm marcados com ip precedence 6.
Para tráfego originado na sua rede, você pode criar políticas de QoS
utilizando esta premissa para classificação de tráfego, dependendo do padrão
do fabricante.
Abs, Gustavo
2011/2/22 Eduardo Schoedler <eschoedler at viavale.com.br>
> Muito boa a discussão!
>
> Aproveitando, como seria a configuração ideal de QoS no switch para não
> matar a sessão bgp ?
> O que tenho aqui aceita somente QoS na direção 'in' da interface.
>
> Imagino que deva ser algo como: Proto=TCP; Port=179 ... mas para src-port
> ou
> dst-port ?
> Como saber qual router irá subir a sessão bgp ?
>
> Faço regras mais genéricas (tcp/179) ou valido também src-address e
> dst-address ?
>
> Como vocês têm feito ?
> Existe alguma BCP para isso ?
>
>
> Obrigado,
>
> --
> Eduardo Schoedler
>
More information about the gter
mailing list