[caiu] RES: RES: RES: RES: RES: rede BGP
Eduardo Schoedler
eschoedler em viavale.com.br
Segunda Janeiro 17 21:00:07 BRST 2011
Blackhole não é garantia nenhuma de parar o ataque, até porque IP Spoof é
muito fácil (ainda) porque muitos sysadmins (ainda) não usam RPF... =/
--
Eduardo Schoedler
> -----Mensagem original-----
> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
> Em nome de Juliano Primavesi | KingHost
> Enviada em: segunda-feira, 17 de janeiro de 2011 18:46
> Para: Lista das indisponibilidades da Internet brasileira
> Cc: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu] RES: RES: RES: RES: rede BGP
>
> Ou pode fazer anuncio de /20 em ambos os circuitos e quando tiver
> ataque, anuncia o /24 atacado na CTBC e o /32 do ip atacado com a
> community de blackhole, isso fará com que a entrada de pacotes para
> aquele bloco venha apenas pela CTBC e possa ser parado ali, sem
> prejudicar o resto da tua rede. Para que não cause um colapso atolando
> teu link da CTBC, sugiro distribuir os teus clientes entre os vários /
> 24 que receber do registro.br
>
> Também é importante treinar teus funcionários de plantão para fazer
> o bloqueio via BGP. Não é difícil, mas requer responsabilidade (pode
> derrubar toda tua rede se algo for mal-anunciado ou se os teus
> anúncios isolarem gerando dampening) e perícia . Nada que um bom
> howto de procedimento não resolva.
>
> Enviado de meu KingPhone
> www.kingho.st
>
> Em 17/01/2011, às 12:07, "Eduardo Schoedler"
> <eschoedler at viavale.com.br> escreveu:
>
> > No momento do ataque você pode tirar o anúncio pela GVT e utilizar s
> > omente a
> > CTBC, assim você consegue fazer blackhole.
> >
> > --
> > Eduardo Schoedler
> >
> >
> >
> >> -----Mensagem original-----
> >> De: caiu-bounces at eng.registro.br [mailto:caiu-
> >> bounces at eng.registro.br]
> >> Em nome de Suporte HostGaming
> >> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
> >> Para: 'Lista das indisponibilidades da Internet brasileira'
> >> Assunto: [caiu] RES: RES: RES: rede BGP
> >>
> >> Então não vai adiantar muito
> >> Ou vai?
> >>
> >>
> >> -----Mensagem original-----
> >> De: caiu-bounces at eng.registro.br [mailto:caiu-
> >> bounces at eng.registro.br]
> >> Em
> >> nome de Juliano Primavesi | KingHost
> >> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
> >> Para: Lista das indisponibilidades da Internet brasileira
> >> Cc: Lista das indisponibilidades da Internet brasileira
> >> Assunto: Re: [caiu] RES: RES: rede BGP
> >>
> >> GVT não tem
> >> CTBC tem
> >>
> >> Enviado de meu KingPhone
> >> www.kingho.st
> >>
> >> Em 17/01/2011, às 12:00, "Suporte HostGaming"
> >> <suporte at hostgaming.com.br> escreveu:
> >>
> >>> Não sei em relação tenho
> >>> GVT e CTBC sabe se eles tem esse tipo de suporte?
> >>>
> >>>
> >>> -----Mensagem original-----
> >>> De: caiu-bounces at eng.registro.br [mailto:caiu-
> >>> bounces at eng.registro.br] Em
> >>> nome de Eduardo Schoedler
> >>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:00
> >>> Para: 'Lista das indisponibilidades da Internet brasileira'
> >>> Assunto: [caiu] RES: rede BGP
> >>>
> >>> Tem, desde que seu provedor suporte communities de blackholes.
> >>>
> >>> Sds,
> >>>
> >>> --
> >>> Eduardo Schoedler
> >>>
> >>>
> >>>> -----Mensagem original-----
> >>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
> >>>> bounces at eng.registro.br]
> >>>> Em nome de Suporte HostGaming
> >>>> Enviada em: segunda-feira, 17 de janeiro de 2011 12:56
> >>>> Para: 'Lista das indisponibilidades da Internet brasileira'
> >>>> Assunto: [caiu] rede BGP
> >>>>
> >>>> Aos expert de plantão em relação BGP
> >>>> Tenho link de 50Mb de uma operadora e outro de 40Mb de outra
> >>>> operadora
> >>>> Estamos colocando BGP para que o de 40Mb entre em trabalho.
> >>>>
> >>>> Bem temos de vez quanto alguns problemas em relação a ataques
> >>>> SYN_Flood conseguimos bloquear esses ataques com BGP?
> >>>>
> >>>> OBS: apenas sou responsável por algumas coisas não tenho li
> >>>> gação
> >>>> área
> >>>> técnica rsrs.
> >>>>
> >>>> Obrigado.
Mais detalhes sobre a lista de discussão caiu