[caiu] RES: RES: RES: RES: RES: rede BGP

Eduardo Schoedler eschoedler em viavale.com.br
Segunda Janeiro 17 22:52:59 BRST 2011


Ou seja: não garante muita coisa, pois alem de ter seu link consumido ao máximo, voce ainda precisa fazer uma manobra de trocar o ip do seu servidor e alterar seus dns para continuar "no ar", pois seu ip atacado será roteado para null0  dentro da operadora.

Tinha de ser *muito* mais pratico....

--
Eduardo Schoedler
Enviado via iPhone

Em 17/01/2011, às 21:31, Antonio Carlos Pina <antoniocarlospina at gmail.com> escreveu:

> Sim, é garantia na medida que o blackhole não pretende bloquear o IP atacante, mas sim desativar o acesso deste ao IP atacado. O IP atacado é roteado para Null0 nos peerings internacionais ou nacionais, a depender da
> comunidade usada. Neste cenário o IP origem não importará.
> 
> Abs
> 
> Em 17 de janeiro de 2011 21:00, Eduardo Schoedler <eschoedler at viavale.com.br
>> escreveu:
> 
>> Blackhole não é garantia nenhuma de parar o ataque, até porque IP Spoof é
>> muito fácil (ainda) porque muitos sysadmins (ainda) não usam RPF... =/
>> 
>> 
>> --
>> Eduardo Schoedler
>> 
>> 
>>> -----Mensagem original-----
>>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
>>> Em nome de Juliano Primavesi | KingHost
>>> Enviada em: segunda-feira, 17 de janeiro de 2011 18:46
>>> Para: Lista das indisponibilidades da Internet brasileira
>>> Cc: Lista das indisponibilidades da Internet brasileira
>>> Assunto: Re: [caiu] RES: RES: RES: RES: rede BGP
>>> 
>>> Ou pode fazer anuncio de /20 em ambos os circuitos e quando tiver
>>> ataque, anuncia o /24 atacado na CTBC e o /32 do ip atacado com a
>>> community de blackhole, isso fará com que a entrada de pacotes para
>>> aquele bloco venha apenas pela CTBC e possa ser parado ali, sem
>>> prejudicar o resto da tua rede. Para que não cause um colapso atolando
>>> teu link da CTBC, sugiro distribuir os teus clientes entre os vários /
>>> 24 que receber do registro.br
>>> 
>>> Também é importante treinar teus funcionários de plantão para fazer
>>> o bloqueio via BGP. Não é difícil, mas requer responsabilidade (pode
>>> derrubar toda tua rede se algo for mal-anunciado ou se os teus
>>> anúncios isolarem gerando dampening) e perícia . Nada que um bom
>>> howto de procedimento não resolva.
>>> 
>>> Enviado de meu KingPhone
>>> www.kingho.st
>>> 
>>> Em 17/01/2011, às 12:07, "Eduardo Schoedler"
>>> <eschoedler at viavale.com.br> escreveu:
>>> 
>>>> No momento do ataque você pode tirar o anúncio pela GVT e utilizar s
>>>> omente a
>>>> CTBC, assim você consegue fazer blackhole.
>>>> 
>>>> --
>>>> Eduardo Schoedler
>>>> 
>>>> 
>>>> 
>>>>> -----Mensagem original-----
>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>> bounces at eng.registro.br]
>>>>> Em nome de Suporte HostGaming
>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>> Assunto: [caiu] RES: RES: RES: rede BGP
>>>>> 
>>>>> Então não vai adiantar muito
>>>>> Ou vai?
>>>>> 
>>>>> 
>>>>> -----Mensagem original-----
>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>> bounces at eng.registro.br]
>>>>> Em
>>>>> nome de Juliano Primavesi | KingHost
>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
>>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>>> Cc: Lista das indisponibilidades da Internet brasileira
>>>>> Assunto: Re: [caiu] RES: RES: rede BGP
>>>>> 
>>>>> GVT não tem
>>>>> CTBC tem
>>>>> 
>>>>> Enviado de meu KingPhone
>>>>> www.kingho.st
>>>>> 
>>>>> Em 17/01/2011, às 12:00, "Suporte HostGaming"
>>>>> <suporte at hostgaming.com.br> escreveu:
>>>>> 
>>>>>> Não sei em relação tenho
>>>>>> GVT e CTBC sabe se eles tem esse tipo de suporte?
>>>>>> 
>>>>>> 
>>>>>> -----Mensagem original-----
>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>> bounces at eng.registro.br] Em
>>>>>> nome de Eduardo Schoedler
>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:00
>>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>>> Assunto: [caiu] RES: rede BGP
>>>>>> 
>>>>>> Tem, desde que seu provedor suporte communities de blackholes.
>>>>>> 
>>>>>> Sds,
>>>>>> 
>>>>>> --
>>>>>> Eduardo Schoedler
>>>>>> 
>>>>>> 
>>>>>>> -----Mensagem original-----
>>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>>> bounces at eng.registro.br]
>>>>>>> Em nome de Suporte HostGaming
>>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 12:56
>>>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>>>> Assunto: [caiu] rede BGP
>>>>>>> 
>>>>>>> Aos expert de plantão em relação BGP
>>>>>>> Tenho link de 50Mb de uma operadora e outro de 40Mb de outra
>>>>>>> operadora
>>>>>>> Estamos colocando BGP para que o de 40Mb entre em trabalho.
>>>>>>> 
>>>>>>> Bem temos de vez quanto alguns problemas em relação a ataques
>>>>>>> SYN_Flood conseguimos bloquear esses ataques com BGP?
>>>>>>> 
>>>>>>> OBS: apenas sou responsável por algumas coisas não tenho li
>>>>>>> gação
>>>>>>> área
>>>>>>> técnica rsrs.
>>>>>>> 
>>>>>>> Obrigado.
>> 
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>> 
>> 
>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>> 
>> 
>> Use o link: https://eng.registro.br/mailman/options/caiu
>> 
>> 
>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>> 
>> 
>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>> assinatura usando este mesmo formulário.
>> 
>> 
>> 
>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>> 
>> 
>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>> e-mail para:
>> 
>> 
>> caiu-request at eng.registro.br
>> 
>> 
>> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>> 
>> 
>> -----
>> 
>> 
>> 
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
> 
> 
> Use o link: https://eng.registro.br/mailman/options/caiu
> 
> 
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
> 
> 
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste formulário (campo "Endereço de email:) e deixe o campo de senha em branco. Em seguida use o botão "Lembrete" no final da página. O sistema Mailman enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua assinatura usando este mesmo formulário.
> 
> 
> 
> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
> 
> 
> A partir do endereço de e-mail que você está inscrito, apenas envie um e-mail para:
> 
> 
> caiu-request at eng.registro.br
> 
> 
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe", *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
> 
> 
> -----
> 


Mais detalhes sobre a lista de discussão caiu