[caiu] RES: RES: RES: RES: RES: rede BGP

Antonio Carlos Pina antoniocarlospina em gmail.com
Segunda Janeiro 17 21:31:58 BRST 2011


Sim, é garantia na medida que o blackhole não pretende bloquear o IP
atacante, mas sim desativar o acesso deste ao IP atacado. O IP atacado é
roteado para Null0 nos peerings internacionais ou nacionais, a depender da
comunidade usada. Neste cenário o IP origem não importará.

Abs

Em 17 de janeiro de 2011 21:00, Eduardo Schoedler <eschoedler at viavale.com.br
> escreveu:

> Blackhole não é garantia nenhuma de parar o ataque, até porque IP Spoof é
> muito fácil (ainda) porque muitos sysadmins (ainda) não usam RPF... =/
>
>
> --
> Eduardo Schoedler
>
>
> > -----Mensagem original-----
> > De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
> > Em nome de Juliano Primavesi | KingHost
> > Enviada em: segunda-feira, 17 de janeiro de 2011 18:46
> > Para: Lista das indisponibilidades da Internet brasileira
> > Cc: Lista das indisponibilidades da Internet brasileira
> > Assunto: Re: [caiu] RES: RES: RES: RES: rede BGP
>  >
> > Ou pode fazer anuncio de /20 em ambos os circuitos e quando tiver
> > ataque, anuncia o /24 atacado na CTBC e o /32 do ip atacado com a
> > community de blackhole, isso fará com que a entrada de pacotes para
> > aquele bloco venha apenas pela CTBC e possa ser parado ali, sem
> > prejudicar o resto da tua rede. Para que não cause um colapso atolando
> > teu link da CTBC, sugiro distribuir os teus clientes entre os vários /
> > 24 que receber do registro.br
> >
> > Também é importante treinar teus funcionários de plantão para fazer
> > o bloqueio via BGP. Não é difícil, mas requer responsabilidade (pode
> > derrubar toda tua rede se algo for mal-anunciado ou se os teus
> > anúncios isolarem gerando dampening) e perícia . Nada que um bom
> > howto de procedimento não resolva.
> >
> > Enviado de meu KingPhone
> > www.kingho.st
> >
> > Em 17/01/2011, às 12:07, "Eduardo Schoedler"
> > <eschoedler at viavale.com.br> escreveu:
> >
> > > No momento do ataque você pode tirar o anúncio pela GVT e utilizar s
> > > omente a
> > > CTBC, assim você consegue fazer blackhole.
> > >
> > > --
> > > Eduardo Schoedler
> > >
> > >
> > >
> > >> -----Mensagem original-----
> > >> De: caiu-bounces at eng.registro.br [mailto:caiu-
> > >> bounces at eng.registro.br]
> > >> Em nome de Suporte HostGaming
> > >> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
> > >> Para: 'Lista das indisponibilidades da Internet brasileira'
> > >> Assunto: [caiu] RES: RES: RES: rede BGP
> > >>
> > >> Então não vai adiantar muito
> > >> Ou vai?
> > >>
> > >>
> > >> -----Mensagem original-----
> > >> De: caiu-bounces at eng.registro.br [mailto:caiu-
> > >> bounces at eng.registro.br]
> > >> Em
> > >> nome de Juliano Primavesi | KingHost
> > >> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
> > >> Para: Lista das indisponibilidades da Internet brasileira
> > >> Cc: Lista das indisponibilidades da Internet brasileira
> > >> Assunto: Re: [caiu] RES: RES: rede BGP
> > >>
> > >> GVT não tem
> > >> CTBC tem
> > >>
> > >> Enviado de meu KingPhone
> > >> www.kingho.st
> > >>
> > >> Em 17/01/2011, às 12:00, "Suporte HostGaming"
> > >> <suporte at hostgaming.com.br> escreveu:
> > >>
> > >>> Não sei em relação tenho
> > >>> GVT e CTBC sabe se eles tem esse tipo de suporte?
> > >>>
> > >>>
> > >>> -----Mensagem original-----
> > >>> De: caiu-bounces at eng.registro.br [mailto:caiu-
> > >>> bounces at eng.registro.br] Em
> > >>> nome de Eduardo Schoedler
> > >>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:00
> > >>> Para: 'Lista das indisponibilidades da Internet brasileira'
> > >>> Assunto: [caiu] RES: rede BGP
> > >>>
> > >>> Tem, desde que seu provedor suporte communities de blackholes.
> > >>>
> > >>> Sds,
> > >>>
> > >>> --
> > >>> Eduardo Schoedler
> > >>>
> > >>>
> > >>>> -----Mensagem original-----
> > >>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
> > >>>> bounces at eng.registro.br]
> > >>>> Em nome de Suporte HostGaming
> > >>>> Enviada em: segunda-feira, 17 de janeiro de 2011 12:56
> > >>>> Para: 'Lista das indisponibilidades da Internet brasileira'
> > >>>> Assunto: [caiu] rede BGP
> > >>>>
> > >>>> Aos expert de plantão em relação BGP
> > >>>> Tenho link de 50Mb de uma operadora e outro de 40Mb de outra
> > >>>> operadora
> > >>>> Estamos colocando BGP para que o de 40Mb entre em trabalho.
> > >>>>
> > >>>> Bem temos de vez quanto alguns problemas em relação a ataques
> > >>>> SYN_Flood conseguimos bloquear esses ataques com BGP?
> > >>>>
> > >>>> OBS: apenas sou responsável por algumas coisas não tenho li
> > >>>> gação
> > >>>> área
> > >>>> técnica rsrs.
> > >>>>
> > >>>> Obrigado.
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>
>
> Use o link: https://eng.registro.br/mailman/options/caiu
>
>
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>
>
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> assinatura usando este mesmo formulário.
>
>
>
> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>
>
> A partir do endereço de e-mail que você está inscrito, apenas envie um
> e-mail para:
>
>
> caiu-request at eng.registro.br
>
>
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>
>
> -----
>
>
>


Mais detalhes sobre a lista de discussão caiu