[caiu] RES: RES: RES: RES: RES: rede BGP
Eduardo Schoedler
eschoedler em viavale.com.br
Segunda Janeiro 17 23:56:54 BRST 2011
Rubens,
Então qual é a vantagem de contar com blackhole no upstream? Eu não consigo ver muitas, pois seu serviço sempre será afetado.
--
Eduardo Schoedler
Enviado via iPhone
Em 17/01/2011, às 23:26, Rubens Kuhl <rubensk at gmail.com> escreveu:
> Os bots podem seguir novos IPs publicados no DNS depois de algum tempo
> mesmo sem ação do Comando&Controle. Depende da implementação.
>
> Quanto a ser prático, estamos falando de ataque... se fosse fácil
> desviar de balas, ninguém tomaria tiros. Há porém serviços de
> "scrubbing" de tráfego que podem ser comprados de alguns backbones.
>
> Rubens
>
>
> 2011/1/18 Eduardo Schoedler <eschoedler at viavale.com.br>:
>> Ou seja: não garante muita coisa, pois alem de ter seu link consumido ao máximo, voce ainda precisa fazer uma manobra de trocar o ip do seu servidor e alterar seus dns para continuar "no ar", pois seu ip atacado será roteado para null0 dentro da operadora.
>>
>> Tinha de ser *muito* mais pratico....
>>
>> --
>> Eduardo Schoedler
>> Enviado via iPhone
>>
>> Em 17/01/2011, às 21:31, Antonio Carlos Pina <antoniocarlospina at gmail.com> escreveu:
>>
>>> Sim, é garantia na medida que o blackhole não pretende bloquear o IP atacante, mas sim desativar o acesso deste ao IP atacado. O IP atacado é roteado para Null0 nos peerings internacionais ou nacionais, a depender da
>>> comunidade usada. Neste cenário o IP origem não importará.
>>>
>>> Abs
>>>
>>> Em 17 de janeiro de 2011 21:00, Eduardo Schoedler <eschoedler at viavale.com.br
>>>> escreveu:
>>>
>>>> Blackhole não é garantia nenhuma de parar o ataque, até porque IP Spoof é
>>>> muito fácil (ainda) porque muitos sysadmins (ainda) não usam RPF... =/
>>>>
>>>>
>>>> --
>>>> Eduardo Schoedler
>>>>
>>>>
>>>>> -----Mensagem original-----
>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
>>>>> Em nome de Juliano Primavesi | KingHost
>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 18:46
>>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>>> Cc: Lista das indisponibilidades da Internet brasileira
>>>>> Assunto: Re: [caiu] RES: RES: RES: RES: rede BGP
>>>>>
>>>>> Ou pode fazer anuncio de /20 em ambos os circuitos e quando tiver
>>>>> ataque, anuncia o /24 atacado na CTBC e o /32 do ip atacado com a
>>>>> community de blackhole, isso fará com que a entrada de pacotes para
>>>>> aquele bloco venha apenas pela CTBC e possa ser parado ali, sem
>>>>> prejudicar o resto da tua rede. Para que não cause um colapso atolando
>>>>> teu link da CTBC, sugiro distribuir os teus clientes entre os vários /
>>>>> 24 que receber do registro.br
>>>>>
>>>>> Também é importante treinar teus funcionários de plantão para fazer
>>>>> o bloqueio via BGP. Não é difícil, mas requer responsabilidade (pode
>>>>> derrubar toda tua rede se algo for mal-anunciado ou se os teus
>>>>> anúncios isolarem gerando dampening) e perícia . Nada que um bom
>>>>> howto de procedimento não resolva.
>>>>>
>>>>> Enviado de meu KingPhone
>>>>> www.kingho.st
>>>>>
>>>>> Em 17/01/2011, às 12:07, "Eduardo Schoedler"
>>>>> <eschoedler at viavale.com.br> escreveu:
>>>>>
>>>>>> No momento do ataque você pode tirar o anúncio pela GVT e utilizar s
>>>>>> omente a
>>>>>> CTBC, assim você consegue fazer blackhole.
>>>>>>
>>>>>> --
>>>>>> Eduardo Schoedler
>>>>>>
>>>>>>
>>>>>>
>>>>>>> -----Mensagem original-----
>>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>>> bounces at eng.registro.br]
>>>>>>> Em nome de Suporte HostGaming
>>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
>>>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>>>> Assunto: [caiu] RES: RES: RES: rede BGP
>>>>>>>
>>>>>>> Então não vai adiantar muito
>>>>>>> Ou vai?
>>>>>>>
>>>>>>>
>>>>>>> -----Mensagem original-----
>>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>>> bounces at eng.registro.br]
>>>>>>> Em
>>>>>>> nome de Juliano Primavesi | KingHost
>>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:06
>>>>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>>>>> Cc: Lista das indisponibilidades da Internet brasileira
>>>>>>> Assunto: Re: [caiu] RES: RES: rede BGP
>>>>>>>
>>>>>>> GVT não tem
>>>>>>> CTBC tem
>>>>>>>
>>>>>>> Enviado de meu KingPhone
>>>>>>> www.kingho.st
>>>>>>>
>>>>>>> Em 17/01/2011, às 12:00, "Suporte HostGaming"
>>>>>>> <suporte at hostgaming.com.br> escreveu:
>>>>>>>
>>>>>>>> Não sei em relação tenho
>>>>>>>> GVT e CTBC sabe se eles tem esse tipo de suporte?
>>>>>>>>
>>>>>>>>
>>>>>>>> -----Mensagem original-----
>>>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>>>> bounces at eng.registro.br] Em
>>>>>>>> nome de Eduardo Schoedler
>>>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 13:00
>>>>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>>>>> Assunto: [caiu] RES: rede BGP
>>>>>>>>
>>>>>>>> Tem, desde que seu provedor suporte communities de blackholes.
>>>>>>>>
>>>>>>>> Sds,
>>>>>>>>
>>>>>>>> --
>>>>>>>> Eduardo Schoedler
>>>>>>>>
>>>>>>>>
>>>>>>>>> -----Mensagem original-----
>>>>>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-
>>>>>>>>> bounces at eng.registro.br]
>>>>>>>>> Em nome de Suporte HostGaming
>>>>>>>>> Enviada em: segunda-feira, 17 de janeiro de 2011 12:56
>>>>>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>>>>>> Assunto: [caiu] rede BGP
>>>>>>>>>
>>>>>>>>> Aos expert de plantão em relação BGP
>>>>>>>>> Tenho link de 50Mb de uma operadora e outro de 40Mb de outra
>>>>>>>>> operadora
>>>>>>>>> Estamos colocando BGP para que o de 40Mb entre em trabalho.
>>>>>>>>>
>>>>>>>>> Bem temos de vez quanto alguns problemas em relação a ataques
>>>>>>>>> SYN_Flood conseguimos bloquear esses ataques com BGP?
>>>>>>>>>
>>>>>>>>> OBS: apenas sou responsável por algumas coisas não tenho li
>>>>>>>>> gação
>>>>>>>>> área
>>>>>>>>> técnica rsrs.
>>>>>>>>>
>>>>>>>>> Obrigado.
>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu at eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>>
>>>>
>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>>
>>>>
>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>>>>
>>>>
>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
>>>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>> assinatura usando este mesmo formulário.
>>>>
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>>
>>>>
>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>> e-mail para:
>>>>
>>>>
>>>> caiu-request at eng.registro.br
>>>>
>>>>
>>>> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>>
>>>>
>>>> -----
>>>>
>>>>
>>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>
>>>
>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>
>>>
>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>>>
>>>
>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste formulário (campo "Endereço de email:) e deixe o campo de senha em branco. Em seguida use o botão "Lembrete" no final da página. O sistema Mailman enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua assinatura usando este mesmo formulário.
>>>
>>>
>>>
>>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>
>>>
>>> A partir do endereço de e-mail que você está inscrito, apenas envie um e-mail para:
>>>
>>>
>>> caiu-request at eng.registro.br
>>>
>>>
>>> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe", *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>
>>>
>>> -----
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>
>>
>> Use o link: https://eng.registro.br/mailman/options/caiu
>>
>>
>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>>
>>
>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste formulário (campo "Endereço de email:) e deixe o campo de senha em branco. Em seguida use o botão "Lembrete" no final da página. O sistema Mailman enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua assinatura usando este mesmo formulário.
>>
>>
>>
>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>
>>
>> A partir do endereço de e-mail que você está inscrito, apenas envie um e-mail para:
>>
>>
>> caiu-request at eng.registro.br
>>
>>
>> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe", *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>
>>
>> -----
>>
>>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>
>
> Use o link: https://eng.registro.br/mailman/options/caiu
>
>
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>
>
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste formulário (campo "Endereço de email:) e deixe o campo de senha em branco. Em seguida use o botão "Lembrete" no final da página. O sistema Mailman enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua assinatura usando este mesmo formulário.
>
>
>
> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>
>
> A partir do endereço de e-mail que você está inscrito, apenas envie um e-mail para:
>
>
> caiu-request at eng.registro.br
>
>
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe", *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>
>
> -----
>
Mais detalhes sobre a lista de discussão caiu