[caiu] [off] datacenter

Durval Menezes durval em tmp.com.br
Segunda Dezembro 26 06:06:41 BRST 2011


Alo Roberto,

O seu traceroute abaixo esta' com uns tempos meio dilatados ainda no
meio do caminho (congestao em um roteador de acesso da Embratel,
aparentemente), mas fiz  um teste (a partir de um acesso Velox/RJ)
e pelos tempos de resposta, definitivamente fica no Brasil:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-[
                                       Packets               Pings
 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. ???
 2. 200.149.112.81                    0.0%   303   51.6  34.3  20.6 123.6  17.0
 3. ge-2-0-0-0-bot-rj-rotn-01.telema  0.0%   303   44.5  35.9  21.1 114.9  18.6
    200.223.46.90
    200.223.46.86
    200.223.46.6
 4. gigabitethernet8-0-0-arc-rj-rotb  0.0%   303   45.4  36.3  21.5 125.4  18.4
    pos9-0-arc-rj-rotb-03.telemar.net.br
    pos12-0-arc-rj-rotb-03.telemar.net.br
 5. 208.178.58.225                    0.0%   303   34.8  45.6  21.6 379.0  39.1
 6. amazon-com.vlan409.asr1.gru1.gbl  0.0%   303   30.2  46.9  28.4 294.8  30.1
 7. 177.72.240.206                    0.0%   302   60.2  43.6  28.5 116.7  15.8
 8. 177.72.240.153                    0.0%   302   58.7  43.4  28.9 147.6  16.3
 9. ec2-177-71-128-7.sa-east-1.compu  0.0%   302   32.1  42.5  28.5 111.8  15.6
10. ???
11. ???
12. ???
13. ec2-177-71-187-75.sa-east-1.comp  0.0%   302   73.9  43.1  28.9 105.3  15.6
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-]

E' interessante ver a forma como saiu da rede da Oi: a partir do hop #5 e
#6, que estao em blocos IP alocados para a GLBX,  e entao parte direto
para o bloco 177.72.240/21, que segundo o WHOIS do LACNIC esta' alocado
para um CNPJ que (pelo email de contato) parece ser da Amazon...

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)




On Sun, Dec 25, 2011 at 04:56:33PM -0400, Roberto Lima wrote:
> Verdade Durval, esqueci o IP: 177.71.187.75
> 
> O tracert:
> Rastreando a rota para
> ec2-177-71-187-75.sa-east-1.compute.amazonaws.com[177.71.187.75]
> com no máximo 30 saltos:
> 
>   1     1 ms     1 ms     1 ms  192.168.1.1
>   2     *        *        *     Esgotado o tempo limite do pedido.
>   3    94 ms    79 ms    12 ms  c8bd5809.virtua.com.br [200.189.88.9]
>   4    65 ms    64 ms    65 ms
> embratel-G2-0-2-ngacc01.rjo.embratel.net.br[189.52.255.1]
>   5    65 ms    64 ms   766 ms
> ebt-C2-core01.rjo.embratel.net.br[200.244.163.10]
>   6   543 ms   243 ms   461 ms
> ebt-G0-0-1-1-tcore01.rjo.embratel.net.br[200.230.251.89]
>   7   417 ms   467 ms   490 ms
> ebt-T0-15-0-4-tcore01.spo.embratel.net.br[200.230.251.2]
>   8   612 ms   470 ms   478 ms
> ebt-C2-gacc14.spo.embratel.net.br[200.230.243.59]
>   9   488 ms   639 ms  1315 ms  64.208.27.225
>  10   461 ms   478 ms   494 ms  po5.asr1.GRU1.gblx.net [67.16.130.58]
>  11   432 ms   468 ms   466 ms
> amazon-com.vlan409.asr1.gru1.gblx.net[159.63.22.122]
>  12   568 ms   515 ms   488 ms  177.72.240.208
>  13   592 ms   547 ms   618 ms  177.72.240.155
>  14   516 ms   478 ms   179 ms
> ec2-177-71-128-139.sa-east-1.compute.amazonaws.com [177.71.128.139]
>  15     *        *        *     Esgotado o tempo limite do pedido.
>  16     *        *        *     Esgotado o tempo limite do pedido.
>  17     *        *        *     Esgotado o tempo limite do pedido.
>  18   746 ms   167 ms   163 ms
> ec2-177-71-187-75.sa-east-1.compute.amazonaws.com [177.71.187.75]
> 
> Rastreamento concluído.
> 
> MTR:
> |------------------------------------------------------------------------------------------|
> |                                      WinMTR statistics
>                 |
> |                       Host              -   %  | Sent | Recv | Best |
> Avrg | Wrst | Last |
> |------------------------------------------------|------|------|------|------|------|------|
> |                             192.168.1.1 -    0 |   51 |   51 |    1 |
>  8 |  229 |    1 |
> |                   No response from host -  100 |   11 |    0 |    0 |
>  0 |    0 |    0 |
> |                  c8bd5809.virtua.com.br -    0 |   39 |   39 |  918 |
> 1310 | 1817 | 1679 |
> |embratel-G2-0-2-ngacc01.rjo.embratel.net.br -    3 |   38 |   37 |  961 |
> 1354 | 1851 | 1584 |
> |       ebt-C2-core01.rjo.embratel.net.br -    0 |   37 |   37 |  998 |
> 1393 | 1854 | 1651 |
> |ebt-G0-0-1-1-tcore01.rjo.embratel.net.br -    7 |   32 |   30 | 1079 |
> 1374 | 1701 | 1570 |
> |ebt-T0-15-0-4-tcore01.spo.embratel.net.br -    7 |   33 |   31 |    0 |
> 1367 | 1796 | 1548 |
> |       ebt-C2-gacc14.spo.embratel.net.br -    0 |   37 |   37 |  999 |
> 1394 | 1849 | 1653 |
> |                           64.208.27.225 -    4 |   32 |   31 | 1214 |
> 1512 | 1872 | 1661 |
> |                  po5.asr1.GRU1.gblx.net -    7 |   30 |   28 |    0 |
> 1481 | 1943 | 1633 |
> |   amazon-com.vlan409.asr1.gru1.gblx.net -   11 |   28 |   25 |    0 |
> 1500 | 2000 | 1839 |
> |                          177.72.240.208 -   11 |   28 |   25 |    0 |
> 1501 | 1910 | 1838 |
> |                          177.72.240.155 -    4 |   32 |   31 | 1179 |
> 1481 | 1866 | 1702 |
> |ec2-177-71-128-139.sa-east-1.compute.amazonaws.com -   11 |   28 |   25 |
>    0 | 1495 | 1913 | 1839 |
> |                   No response from host -  100 |   11 |    0 |    0 |
>  0 |    0 |    0 |
> |                   No response from host -  100 |   11 |    0 |    0 |
>  0 |    0 |    0 |
> |                   No response from host -  100 |   11 |    0 |    0 |
>  0 |    0 |    0 |
> |ec2-177-71-187-75.sa-east-1.compute.amazonaws.com -    7 |   30 |   28 |
>  0 | 1473 | 1998 | 1699 |
> |________________________________________________|______|______|______|______|______|______|
> 
> Abs,
> Roberto.
> 
> Em 25 de dezembro de 2011 16:47, Durval Menezes <durval at tmp.com.br>escreveu:
> 
> > Alo Roberto,
> >
> > Um traceroute (ou melhor, um MTR c/ uns 50 pacotes) era para responder
> > isso com a maior facilidade. Repare no ponto em que o RTT da' o "pulo"...
> >
> > Qual IP de destino (na Claud da Amazon) voce usou?
> >
> > Um Grande Abraco,
> > --
> >   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> >
> >
> > On Sun, Dec 25, 2011 at 04:39:54PM -0400, Roberto Lima wrote:
> > > Srs. primeiramente Feliz Natal à todos.
> > >
> > >  Apenas para tirar uma duvida... Esse novo cloud da Amazon é com
> > datacenter
> > > no Brasil ou ela possui algum tipo de transito com o PTT-SP?
> > >  Minha duvida real quanto a isso é porque estou efetuando uns testes com
> > o
> > > cloud br para obter um melhor resultado em alguns serviços que possuo e
> > > aqui no Amazonas estou com cerca de 180ms (40ms a menos se usado na
> > > SoftLayer), 51ms no Goiás e cerca de 547ms no interior do RJ.
> > >
> > > Abs,
> > > Roberto.
> > >
> > > Em 16 de dezembro de 2011 14:38, Antonio Carlos Pina <
> > > antoniocarlospina at gmail.com> escreveu:
> > >
> > > > Dependendo do ataque, é o que deve ser feito mesmo.
> > > >
> > > > Imagine que você (o datacenter) possua 3 links de 1Gb/s e receba um
> > ataque
> > > > de 1Gb/s em um deles. Ele vai deixar os clientes ficarem lentos ?
> > Nada, ele
> > > > vai bloquear este 1 único cliente que está atrapalhando os outros.
> > > >
> > > > Nos EUA é comum ter acesso a muito mais banda, então ataques que
> > incomodam
> > > > datacenters brasileiros não são os mesmos que incomodam datacenters
> > > > americanos.
> > > >
> > > > Essa discussão já rolou várias vezes aqui. IPS no Brasil é usado para
> > > > bloquear ataques pequenos (200, 300Mb/s) e o blackhole de IP bloqueia
> > > > maiores. No dia que a banda aqui for barata, isso muda. Não é nenhuma
> > > > dificuldade técnica.
> > > >
> > > > Abs
> > > >
> > > > Em 16 de dezembro de 2011 10:28, Glaucio Rocha - 001hosting.com.br <
> > > > glaucio at 001hosting.com.br> escreveu:
> > > >
> > > > > Já sofri DDOS na SL, pessoal resolveu na hora...
> > > > >
> > > > > Detalhe este mesmo server estava sofrendo DDOS aqui no DC da OI
> > Curitiba
> > > > e
> > > > > o pessoal simplesmente bloqueou meu IP e falou que não poderia fazer
> > > > > nada....
> > > > >
> > > > >
> > > > >
> > > > > ----- Original Message ----- From: "Rafael Cresci" <
> > > > > rcresci at heavyswitch.com>
> > > > > To: "Lista das indisponibilidades da Internet brasileira" <
> > > > > caiu at eng.registro.br>
> > > > > Sent: Friday, December 16, 2011 10:00 AM
> > > > >
> > > > > Subject: Re: [caiu] [off] datacenter
> > > > >
> > > > >
> > > > > Compre através da 100TB.com, que é uma revenda da SL mas oferece
> > 100TB de
> > > > > banda em cada máquina. Você perde o acesso direto, adiciona uns
> > > > trapalhões
> > > > > de buffer entre você e a SL, mas baixa absurdamente o preço.
> > > > > DDoS maiores você é riscado do mapa deles. Nos EUA só tem uns 4 ou 5
> > > > > serviços que realmente protegem contra DDoS e não são nada baratos...
> > > > >
> > > > > On 16/12/2011, at 09:55, Tiago Campos wrote:
> > > > >
> > > > >          Os preços não são os melhores, porém comparado ao preço
> > > > praticado
> > > > >> pelas operadoras aqui no Brasil valeu a pena ter migrado.
> > > > >>
> > > > >>         Obs.: Vi que você comentou sobre eles e realmente o serviço
> > lá é
> > > > >> de primeira.   Eu gerencio até DNS reverso em cima dos ips
> > destinados a
> > > > >> minha rede.  O IPS deles também me garantem uma mitigação de risco e
> > > > >> talvez
> > > > >> até seguram DoS de pequeno porte. A detalhes o SLA deles também é
> > muito
> > > > >> bom.
> > > > >>
> > > > >
> > > > > ______________________________**_________________
> > > > > caiu mailing list
> > > > > caiu at eng.registro.br
> > > > > https://eng.registro.br/**mailman/listinfo/caiu<
> > > > https://eng.registro.br/mailman/listinfo/caiu>
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/**mailman/options/caiu<
> > > > https://eng.registro.br/mailman/options/caiu>
> > > > >
> > > > >
> > > > > __________ Information from ESET NOD32 Antivirus, version of virus
> > > > > signature database 6716 (20111216) __________
> > > > >
> > > > >
> > > > > The message was checked by ESET NOD32 Antivirus.
> > > > >
> > > > > http://www.eset.com
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > __________ Information from ESET NOD32 Antivirus, version of virus
> > > > > signature database 6716 (20111216) __________
> > > > >
> > > > >
> > > > > The message was checked by ESET NOD32 Antivirus.
> > > > >
> > > > > http://www.eset.com
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > ______________________________**_________________
> > > > > caiu mailing list
> > > > > caiu at eng.registro.br
> > > > > https://eng.registro.br/**mailman/listinfo/caiu<
> > > > https://eng.registro.br/mailman/listinfo/caiu>
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/**mailman/options/caiu<
> > > > https://eng.registro.br/mailman/options/caiu>
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu