[caiu] [off] datacenter
Durval Menezes
durval em tmp.com.br
Segunda Dezembro 26 06:06:41 BRST 2011
Alo Roberto,
O seu traceroute abaixo esta' com uns tempos meio dilatados ainda no
meio do caminho (congestao em um roteador de acesso da Embratel,
aparentemente), mas fiz um teste (a partir de um acesso Velox/RJ)
e pelos tempos de resposta, definitivamente fica no Brasil:
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-[
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. ???
2. 200.149.112.81 0.0% 303 51.6 34.3 20.6 123.6 17.0
3. ge-2-0-0-0-bot-rj-rotn-01.telema 0.0% 303 44.5 35.9 21.1 114.9 18.6
200.223.46.90
200.223.46.86
200.223.46.6
4. gigabitethernet8-0-0-arc-rj-rotb 0.0% 303 45.4 36.3 21.5 125.4 18.4
pos9-0-arc-rj-rotb-03.telemar.net.br
pos12-0-arc-rj-rotb-03.telemar.net.br
5. 208.178.58.225 0.0% 303 34.8 45.6 21.6 379.0 39.1
6. amazon-com.vlan409.asr1.gru1.gbl 0.0% 303 30.2 46.9 28.4 294.8 30.1
7. 177.72.240.206 0.0% 302 60.2 43.6 28.5 116.7 15.8
8. 177.72.240.153 0.0% 302 58.7 43.4 28.9 147.6 16.3
9. ec2-177-71-128-7.sa-east-1.compu 0.0% 302 32.1 42.5 28.5 111.8 15.6
10. ???
11. ???
12. ???
13. ec2-177-71-187-75.sa-east-1.comp 0.0% 302 73.9 43.1 28.9 105.3 15.6
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-]
E' interessante ver a forma como saiu da rede da Oi: a partir do hop #5 e
#6, que estao em blocos IP alocados para a GLBX, e entao parte direto
para o bloco 177.72.240/21, que segundo o WHOIS do LACNIC esta' alocado
para um CNPJ que (pelo email de contato) parece ser da Amazon...
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
On Sun, Dec 25, 2011 at 04:56:33PM -0400, Roberto Lima wrote:
> Verdade Durval, esqueci o IP: 177.71.187.75
>
> O tracert:
> Rastreando a rota para
> ec2-177-71-187-75.sa-east-1.compute.amazonaws.com[177.71.187.75]
> com no máximo 30 saltos:
>
> 1 1 ms 1 ms 1 ms 192.168.1.1
> 2 * * * Esgotado o tempo limite do pedido.
> 3 94 ms 79 ms 12 ms c8bd5809.virtua.com.br [200.189.88.9]
> 4 65 ms 64 ms 65 ms
> embratel-G2-0-2-ngacc01.rjo.embratel.net.br[189.52.255.1]
> 5 65 ms 64 ms 766 ms
> ebt-C2-core01.rjo.embratel.net.br[200.244.163.10]
> 6 543 ms 243 ms 461 ms
> ebt-G0-0-1-1-tcore01.rjo.embratel.net.br[200.230.251.89]
> 7 417 ms 467 ms 490 ms
> ebt-T0-15-0-4-tcore01.spo.embratel.net.br[200.230.251.2]
> 8 612 ms 470 ms 478 ms
> ebt-C2-gacc14.spo.embratel.net.br[200.230.243.59]
> 9 488 ms 639 ms 1315 ms 64.208.27.225
> 10 461 ms 478 ms 494 ms po5.asr1.GRU1.gblx.net [67.16.130.58]
> 11 432 ms 468 ms 466 ms
> amazon-com.vlan409.asr1.gru1.gblx.net[159.63.22.122]
> 12 568 ms 515 ms 488 ms 177.72.240.208
> 13 592 ms 547 ms 618 ms 177.72.240.155
> 14 516 ms 478 ms 179 ms
> ec2-177-71-128-139.sa-east-1.compute.amazonaws.com [177.71.128.139]
> 15 * * * Esgotado o tempo limite do pedido.
> 16 * * * Esgotado o tempo limite do pedido.
> 17 * * * Esgotado o tempo limite do pedido.
> 18 746 ms 167 ms 163 ms
> ec2-177-71-187-75.sa-east-1.compute.amazonaws.com [177.71.187.75]
>
> Rastreamento concluído.
>
> MTR:
> |------------------------------------------------------------------------------------------|
> | WinMTR statistics
> |
> | Host - % | Sent | Recv | Best |
> Avrg | Wrst | Last |
> |------------------------------------------------|------|------|------|------|------|------|
> | 192.168.1.1 - 0 | 51 | 51 | 1 |
> 8 | 229 | 1 |
> | No response from host - 100 | 11 | 0 | 0 |
> 0 | 0 | 0 |
> | c8bd5809.virtua.com.br - 0 | 39 | 39 | 918 |
> 1310 | 1817 | 1679 |
> |embratel-G2-0-2-ngacc01.rjo.embratel.net.br - 3 | 38 | 37 | 961 |
> 1354 | 1851 | 1584 |
> | ebt-C2-core01.rjo.embratel.net.br - 0 | 37 | 37 | 998 |
> 1393 | 1854 | 1651 |
> |ebt-G0-0-1-1-tcore01.rjo.embratel.net.br - 7 | 32 | 30 | 1079 |
> 1374 | 1701 | 1570 |
> |ebt-T0-15-0-4-tcore01.spo.embratel.net.br - 7 | 33 | 31 | 0 |
> 1367 | 1796 | 1548 |
> | ebt-C2-gacc14.spo.embratel.net.br - 0 | 37 | 37 | 999 |
> 1394 | 1849 | 1653 |
> | 64.208.27.225 - 4 | 32 | 31 | 1214 |
> 1512 | 1872 | 1661 |
> | po5.asr1.GRU1.gblx.net - 7 | 30 | 28 | 0 |
> 1481 | 1943 | 1633 |
> | amazon-com.vlan409.asr1.gru1.gblx.net - 11 | 28 | 25 | 0 |
> 1500 | 2000 | 1839 |
> | 177.72.240.208 - 11 | 28 | 25 | 0 |
> 1501 | 1910 | 1838 |
> | 177.72.240.155 - 4 | 32 | 31 | 1179 |
> 1481 | 1866 | 1702 |
> |ec2-177-71-128-139.sa-east-1.compute.amazonaws.com - 11 | 28 | 25 |
> 0 | 1495 | 1913 | 1839 |
> | No response from host - 100 | 11 | 0 | 0 |
> 0 | 0 | 0 |
> | No response from host - 100 | 11 | 0 | 0 |
> 0 | 0 | 0 |
> | No response from host - 100 | 11 | 0 | 0 |
> 0 | 0 | 0 |
> |ec2-177-71-187-75.sa-east-1.compute.amazonaws.com - 7 | 30 | 28 |
> 0 | 1473 | 1998 | 1699 |
> |________________________________________________|______|______|______|______|______|______|
>
> Abs,
> Roberto.
>
> Em 25 de dezembro de 2011 16:47, Durval Menezes <durval at tmp.com.br>escreveu:
>
> > Alo Roberto,
> >
> > Um traceroute (ou melhor, um MTR c/ uns 50 pacotes) era para responder
> > isso com a maior facilidade. Repare no ponto em que o RTT da' o "pulo"...
> >
> > Qual IP de destino (na Claud da Amazon) voce usou?
> >
> > Um Grande Abraco,
> > --
> > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> >
> >
> > On Sun, Dec 25, 2011 at 04:39:54PM -0400, Roberto Lima wrote:
> > > Srs. primeiramente Feliz Natal à todos.
> > >
> > > Apenas para tirar uma duvida... Esse novo cloud da Amazon é com
> > datacenter
> > > no Brasil ou ela possui algum tipo de transito com o PTT-SP?
> > > Minha duvida real quanto a isso é porque estou efetuando uns testes com
> > o
> > > cloud br para obter um melhor resultado em alguns serviços que possuo e
> > > aqui no Amazonas estou com cerca de 180ms (40ms a menos se usado na
> > > SoftLayer), 51ms no Goiás e cerca de 547ms no interior do RJ.
> > >
> > > Abs,
> > > Roberto.
> > >
> > > Em 16 de dezembro de 2011 14:38, Antonio Carlos Pina <
> > > antoniocarlospina at gmail.com> escreveu:
> > >
> > > > Dependendo do ataque, é o que deve ser feito mesmo.
> > > >
> > > > Imagine que você (o datacenter) possua 3 links de 1Gb/s e receba um
> > ataque
> > > > de 1Gb/s em um deles. Ele vai deixar os clientes ficarem lentos ?
> > Nada, ele
> > > > vai bloquear este 1 único cliente que está atrapalhando os outros.
> > > >
> > > > Nos EUA é comum ter acesso a muito mais banda, então ataques que
> > incomodam
> > > > datacenters brasileiros não são os mesmos que incomodam datacenters
> > > > americanos.
> > > >
> > > > Essa discussão já rolou várias vezes aqui. IPS no Brasil é usado para
> > > > bloquear ataques pequenos (200, 300Mb/s) e o blackhole de IP bloqueia
> > > > maiores. No dia que a banda aqui for barata, isso muda. Não é nenhuma
> > > > dificuldade técnica.
> > > >
> > > > Abs
> > > >
> > > > Em 16 de dezembro de 2011 10:28, Glaucio Rocha - 001hosting.com.br <
> > > > glaucio at 001hosting.com.br> escreveu:
> > > >
> > > > > Já sofri DDOS na SL, pessoal resolveu na hora...
> > > > >
> > > > > Detalhe este mesmo server estava sofrendo DDOS aqui no DC da OI
> > Curitiba
> > > > e
> > > > > o pessoal simplesmente bloqueou meu IP e falou que não poderia fazer
> > > > > nada....
> > > > >
> > > > >
> > > > >
> > > > > ----- Original Message ----- From: "Rafael Cresci" <
> > > > > rcresci at heavyswitch.com>
> > > > > To: "Lista das indisponibilidades da Internet brasileira" <
> > > > > caiu at eng.registro.br>
> > > > > Sent: Friday, December 16, 2011 10:00 AM
> > > > >
> > > > > Subject: Re: [caiu] [off] datacenter
> > > > >
> > > > >
> > > > > Compre através da 100TB.com, que é uma revenda da SL mas oferece
> > 100TB de
> > > > > banda em cada máquina. Você perde o acesso direto, adiciona uns
> > > > trapalhões
> > > > > de buffer entre você e a SL, mas baixa absurdamente o preço.
> > > > > DDoS maiores você é riscado do mapa deles. Nos EUA só tem uns 4 ou 5
> > > > > serviços que realmente protegem contra DDoS e não são nada baratos...
> > > > >
> > > > > On 16/12/2011, at 09:55, Tiago Campos wrote:
> > > > >
> > > > > Os preços não são os melhores, porém comparado ao preço
> > > > praticado
> > > > >> pelas operadoras aqui no Brasil valeu a pena ter migrado.
> > > > >>
> > > > >> Obs.: Vi que você comentou sobre eles e realmente o serviço
> > lá é
> > > > >> de primeira. Eu gerencio até DNS reverso em cima dos ips
> > destinados a
> > > > >> minha rede. O IPS deles também me garantem uma mitigação de risco e
> > > > >> talvez
> > > > >> até seguram DoS de pequeno porte. A detalhes o SLA deles também é
> > muito
> > > > >> bom.
> > > > >>
> > > > >
> > > > > ______________________________**_________________
> > > > > caiu mailing list
> > > > > caiu at eng.registro.br
> > > > > https://eng.registro.br/**mailman/listinfo/caiu<
> > > > https://eng.registro.br/mailman/listinfo/caiu>
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/**mailman/options/caiu<
> > > > https://eng.registro.br/mailman/options/caiu>
> > > > >
> > > > >
> > > > > __________ Information from ESET NOD32 Antivirus, version of virus
> > > > > signature database 6716 (20111216) __________
> > > > >
> > > > >
> > > > > The message was checked by ESET NOD32 Antivirus.
> > > > >
> > > > > http://www.eset.com
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > __________ Information from ESET NOD32 Antivirus, version of virus
> > > > > signature database 6716 (20111216) __________
> > > > >
> > > > >
> > > > > The message was checked by ESET NOD32 Antivirus.
> > > > >
> > > > > http://www.eset.com
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > ______________________________**_________________
> > > > > caiu mailing list
> > > > > caiu at eng.registro.br
> > > > > https://eng.registro.br/**mailman/listinfo/caiu<
> > > > https://eng.registro.br/mailman/listinfo/caiu>
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/**mailman/options/caiu<
> > > > https://eng.registro.br/mailman/options/caiu>
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu