[caiu] RES: RES: RES: RES: RES: rede BGP
Eduardo Schoedler
eschoedler em viavale.com.br
Segunda Janeiro 17 22:52:59 BRST 2011
Ou seja: não garante muita coisa, pois alem de ter seu link consumido ao máximo, voce ainda precisa fazer uma manobra de trocar o ip do seu servidor e alterar seus dns para continuar "no ar", pois seu ip atacado será roteado para null0 dentro da operadora.
Tinha de ser *muito* mais pratico....
--
Eduardo Schoedler
Enviado via iPhone
Em 17/01/2011, às 21:31, Antonio Carlos Pina <antoniocarlospina at gmail.com> escreveu:
> Sim, é garantia na medida que o blackhole não pretende bloquear o IP atacante, mas sim desativar o acesso deste ao IP atacado. O IP atacado é roteado para Null0 nos peerings internacionais ou nacionais, a depender da
> comunidade usada. Neste cenário o IP origem não importará.
>
> Abs
>
> Em 17 de janeiro de 2011 21:00, Eduardo Schoedler <eschoedler at viavale.com.br
>> escreveu:
>
>> Blackhole não é garantia nenhuma de parar o ataque, até porque IP Spoof é
>> muito fácil (ainda) porque muitos sysadmins (ainda) não usam RPF... =/
>>
>>
>> --
>> Eduardo Schoedler
>>
>>
>>> -----Mensagem original-----
>>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
>>> Em nome de Juliano Primavesi | KingHost
>>> Enviada em: segunda-feira, 17 de janeiro de 2011 18:46
>>> Para: Lista das indisponibilidades da Internet brasileira
>>> Cc: Lista das indisponibilidades da Internet brasileira
>>> Assunto: Re: [caiu] RES: RES: RES: RES: rede BGP
>>>
>>> Ou pode fazer anuncio de /20 em ambos os circuitos e quando tiver
>>> ataque, anuncia o /24 atacado na CTBC e o /32 do ip atacado com a
>>> community de blackhole, isso fará com que a entrada de pacotes para
>>> aquele bloco venha apenas pela CTBC e possa ser parado ali, sem
>>> prejudicar o resto da tua rede. Para que não cause um colapso atolando
>>> teu link da CTBC, sugiro distribuir os teus clientes entre os vários /
>>> 24 que receber do registro.br
>>>
>>> Também é importante treinar teus funcionários de plantão para fazer
>>> o bloqueio via BGP. Não é difícil, mas requer responsabilidade (pode
>>> derrubar toda tua rede se algo for mal-anunciado ou se os teus
>>> anúncios isolarem gerando dampening) e perícia . Nada que um bom
>>> howto de procedimento não resolva.
>>>
>>> Enviado de meu KingPhone
>>> www.kingho.st
>>>
>>> Em 17/01/2011, às 12:07, "Eduardo Schoedler"
>>> <eschoedler at viavale.com.br> escreveu:
>>>
>>>> No momento do ataque você pode tirar o anúncio pela GVT e utilizar s
>>>> omente a
>>>> CTBC, assim você consegue fazer blackhole.
>>>>
>>>> --
>>>> Eduardo Schoedler
>>>>
>>>>
>>>>
>>>>> -----Mensagem original-----
>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>> bounces at eng.registro.br]
>>>>> Em nome de Suporte HostGaming
>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>> Assunto: [caiu] RES: RES: RES: rede BGP
>>>>>
>>>>> Então não vai adiantar muito
>>>>> Ou vai?
>>>>>
>>>>>
>>>>> -----Mensagem original-----
>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>> bounces at eng.registro.br]
>>>>> Em
>>>>> nome de Juliano Primavesi | KingHost
>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
>>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>>> Cc: Lista das indisponibilidades da Internet brasileira
>>>>> Assunto: Re: [caiu] RES: RES: rede BGP
>>>>>
>>>>> GVT não tem
>>>>> CTBC tem
>>>>>
>>>>> Enviado de meu KingPhone
>>>>> www.kingho.st
>>>>>
>>>>> Em 17/01/2011, às 12:00, "Suporte HostGaming"
>>>>> <suporte at hostgaming.com.br> escreveu:
>>>>>
>>>>>> Não sei em relação tenho
>>>>>> GVT e CTBC sabe se eles tem esse tipo de suporte?
>>>>>>
>>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>> bounces at eng.registro.br] Em
>>>>>> nome de Eduardo Schoedler
>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:00
>>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>>> Assunto: [caiu] RES: rede BGP
>>>>>>
>>>>>> Tem, desde que seu provedor suporte communities de blackholes.
>>>>>>
>>>>>> Sds,
>>>>>>
>>>>>> --
>>>>>> Eduardo Schoedler
>>>>>>
>>>>>>
>>>>>>> -----Mensagem original-----
>>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>>> bounces at eng.registro.br]
>>>>>>> Em nome de Suporte HostGaming
>>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 12:56
>>>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>>>> Assunto: [caiu] rede BGP
>>>>>>>
>>>>>>> Aos expert de plantão em relação BGP
>>>>>>> Tenho link de 50Mb de uma operadora e outro de 40Mb de outra
>>>>>>> operadora
>>>>>>> Estamos colocando BGP para que o de 40Mb entre em trabalho.
>>>>>>>
>>>>>>> Bem temos de vez quanto alguns problemas em relação a ataques
>>>>>>> SYN_Flood conseguimos bloquear esses ataques com BGP?
>>>>>>>
>>>>>>> OBS: apenas sou responsável por algumas coisas não tenho li
>>>>>>> gação
>>>>>>> área
>>>>>>> técnica rsrs.
>>>>>>>
>>>>>>> Obrigado.
>>
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>
>>
>> Use o link: https://eng.registro.br/mailman/options/caiu
>>
>>
>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>>
>>
>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>> assinatura usando este mesmo formulário.
>>
>>
>>
>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>
>>
>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>> e-mail para:
>>
>>
>> caiu-request at eng.registro.br
>>
>>
>> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>
>>
>> -----
>>
>>
>>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>
>
> Use o link: https://eng.registro.br/mailman/options/caiu
>
>
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>
>
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste formulário (campo "Endereço de email:) e deixe o campo de senha em branco. Em seguida use o botão "Lembrete" no final da página. O sistema Mailman enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua assinatura usando este mesmo formulário.
>
>
>
> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>
>
> A partir do endereço de e-mail que você está inscrito, apenas envie um e-mail para:
>
>
> caiu-request at eng.registro.br
>
>
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe", *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>
>
> -----
>
Mais detalhes sobre a lista de discussão caiu