[caiu] RES: RES: RES: RES: rede BGP
Rafael Kaiser
rafael.kaiser em gmail.com
Quarta Janeiro 19 18:07:06 BRST 2011
Srs, infelizmente Nao tenho o conhecimento técnico de bgp para colaborar no brainstorming.
Tive a oportunidade de participar de um workshop da symantec/verisign e eles tem uma solução para isso.
Www.verisign.co.uk/internet-defense-Network.
Pelo que consegui extrair, eles tem parceria com isps e, quando e detectado um ataque o sistema altera as métricas do bgp e o trafego DDOS e real, vai para um dos dcs, dos caras. la e feita a analise de qual trafego e real e qual e de ataque. O real e enviado para o destino e o DDOS e processado em um dos dcs da sym/veri.
Acho difícil de um isp mudar as métricas para ele arcar com os custos de processamento do ataque. A Nao ser que isso seja acordado.
On 19/01/2011, at 17:40, "Suporte HostGaming" <suporte at hostgaming.com.br> wrote:
> Minha maior duvida e em relação ao ataque
> Veja se tenho os 2 links
> Recebo 100Mbps de ataque beleza, meu link vai ter gargalo, certo
> Mais consigo manda algum comando para roteador da onde ta vindo ataque e
> bloquear esse ataque?
> E problema fica no roteador antes do meu sem ter problemas de lentidão em
> minha rede?
>
> Obrigado pelas informações estão sendo muito uteis.
>
>
> -----Mensagem original-----
> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
> nome de Gustavo Santos
> Enviada em: quarta-feira, 19 de janeiro de 2011 16:50
> Para: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu] RES: RES: RES: rede BGP
>
> Tenho um caso com Mikrotik.
>
> 2 servidores HP Dual Quad core Xeon, rodando ibgp entre eles, um upstream em
> cada servidor, a rede rodando Ospf para endereços IP de infraestrutura e
> IBGP/ RR(route reflectors). Com mais de 30 sessões ibgp ( para os roteadores
> dos pontos de presença) , sessões no Team Cymru (para filtro de bogons) ,
> IPV6 com o nic.br tanto no ptt-metro-sp quanto o trânsito experimental,
> sessõe ipv6 com a Hurricane Electric ( tunel 6to4 + bgp) , algumas
> communities e filtros de uso interno, fazendo trânsito para mais 5 AS's e
> Com aproximadament 640mbits de tráfego rodando a bastante tempo sem
> problemas.
>
> Mas acredito que em caso de ataques DoS ou DDOS de verdade ( mais de 1GBPS
> ou mais com pacotes de 64bytes) , nenhum roteador baseado em PC deve
> suportar, seja ele linux, freebsd, vyatta, mikrotik, bird,quagga devem
> suportar.
>
> Para suportar estes ataques, apenas roteadores baseados em hardware com ASIC
> ou FCPGA para forwarding devem suportar sem matar a CPU. Em um ataque como
> estes um Juniper / Cisco bons não devem nem sentir , mas seu link vai
> continuar entupido. Ou seja, apenas seu upstream deve conseguir resolver o
> problema.
>
>
>
> Em 19 de janeiro de 2011 11:00, Jonatas M. Victor
> <jonatasmv at gmail.com>escreveu:
>
>> Indico também o uso de Quagga, tenho 2 DELL com 3 sessões full + 2
>> parciais c/ operadoras mais iBGP e 240mbits/s funcionando 100%. E com
>> adendo de IGP c/ OSPF. Tudo sobre FreeBSD.
>>
>> 2011/1/18 Rogerio Goncalves <rogerlz at gmail.com>:
>>> Uso vyatta community em links com mais de 200mb e funciona
> perfeitamente.
>>>
>>> Rogério Gonçalves
>>>
>>>
>>>
>>> 2011/1/18 Rosauro - RLINE <rosauro at rline.com.br>
>>>
>>>> em tempo, se quiser usar o vyatta na versão community (free) e se virar
>>>> apenas com os manuais que tem no site, também é possivel, mas se
>> preferir
>>>> ter mais segurança pode usar a versão paga que tem suporte e
>> atualizações
>>>> mais rápidas.
>>>>
>>>> eu uso a versão Community em 2 roteadores e nunca tive nenhum problema,
>> 1
>>>> deles é uma maquina Dell, que atualmente tem 80MB e em poucos dias vai
>>>> passar para 100MB. e roda mais que tranquilo..
>>>>
>>>> Atenciosamente,
>>>>
>>>> Rosauro Baretta
>>>>
>>>> Suporte HostGaming escreveu:
>>>>
>>>> Rafael,
>>>>>
>>>>> Consigo fazer desvio caso ocorra ataques syn flood na rede?
>>>>> Usando esse vyatta?
>>>>>
>>>>>
>>>>>
>>>>> -----Mensagem original-----
>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
>> Em
>>>>> nome de Rafael Cresci
>>>>> Enviada em: terça-feira, 18 de janeiro de 2011 14:23
>>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>>> Assunto: Re: [caiu] RES: RES: rede BGP
>>>>>
>>>>> HG,
>>>>>
>>>>> O quagga tem uma curva de aprendizagem-zinha.
>>>>> Querendo uma versão comercial dele, não muito cara, e com suporte, use
>> o
>>>>> Vyatta (www.vyatta.com) que além do mais é uma solução completa.
>>>>>
>>>>> []s
>>>>> Rafael Cresci
>>>>>
>>>>> -----Original Message-----
>>>>> From: caiu-bounces at eng.registro.br [mailto:
>> caiu-bounces at eng.registro.br]
>>>>> On
>>>>> Behalf Of Suporte HostGaming
>>>>> Sent: Tuesday, January 18, 2011 2:19 PM
>>>>> To: 'Lista das indisponibilidades da Internet brasileira'
>>>>> Subject: [caiu] RES: RES: rede BGP
>>>>>
>>>>> Vou ver se adoto esse Quagga
>>>>> Ou mais fácil em últimos caso microtik provisório.
>>>>> Você não faz consultoria não?
>>>>> Rsrs
>>>>>
>>>>>
>>>>> -----Mensagem original-----
>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
>> Em
>>>>> nome de Eduardo Schoedler Enviada em: terça-feira, 18 de janeiro de
>> 2011
>>>>> 13:05
>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>> Assunto: [caiu] RES: rede BGP
>>>>>
>>>>> Em 18/01/2011 12:02, Suporte HostGaming escreveu:
>>>>>
>>>>>
>>>>>> Eduardo, uma duvida, você recomendaria criação BGP com microtik?
>>>>>>
>>>>>>
>>>>>
>>>>> Segue meus 2 centavos de contribuição.
>>>>>
>>>>> Gosto muito de Cisco.
>>>>> Já usei Mikrotik para fechar sessões bgp, não gostei.
>>>>> Também nunca cheguei a subir um Juniper em produção.
>>>>>
>>>>> Recentemente estamos usando Quagga rodando em hardware Dell com placas
>> de
>>>>> rede Intel, mostrou-se bastante estável e com vantagens.
>>>>> Na mesma máquina estou gerando flows (ng_netflow) e também analisando
>> com
>>>>> flow-tools.
>>>>>
>>>>> --
>>>>> Eduardo Schoedler
>>>>>
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>>>
>>>>>
>>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>>
>>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>>>>> "Desinscrever".
>>>>>
>>>>>
>>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em
>> branco.
>>>>> Em seguida use o botão "Lembrete" no final da página. O sistema
> Mailman
>>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>>> assinatura usando este mesmo formulário.
>>>>>
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>>>
>>>>>
>>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>>> e-mail para:
>>>>>
>>>>>
>>>>> caiu-request at eng.registro.br
>>>>>
>>>>>
>>>>> e coloque na llinha de assunto ou subject apenas a palavra
>> "unsubscribe",
>>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>>>
>>>>>
>>>>> -----
>>>>>
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>>>
>>>>>
>>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>>
>>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>>>>> "Desinscrever".
>>>>>
>>>>>
>>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em
>> branco.
>>>>> Em seguida use o botão "Lembrete" no final da página. O sistema
> Mailman
>>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>>> assinatura usando este mesmo formulário.
>>>>>
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>>>
>>>>>
>>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>>> e-mail para:
>>>>>
>>>>>
>>>>> caiu-request at eng.registro.br
>>>>>
>>>>>
>>>>> e coloque na llinha de assunto ou subject apenas a palavra
>> "unsubscribe",
>>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>>>
>>>>>
>>>>> -----
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>>>
>>>>>
>>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>>
>>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>>>>> "Desinscrever".
>>>>>
>>>>>
>>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em
>> branco.
>>>>> Em seguida use o botão "Lembrete" no final da página. O sistema
> Mailman
>>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>>> assinatura usando este mesmo formulário.
>>>>>
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>>>
>>>>>
>>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>>> e-mail para:
>>>>>
>>>>>
>>>>> caiu-request at eng.registro.br
>>>>>
>>>>>
>>>>> e coloque na llinha de assunto ou subject apenas a palavra
>> "unsubscribe",
>>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>>>
>>>>>
>>>>> -----
>>>>>
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>>>
>>>>>
>>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>>
>>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>>>>> "Desinscrever".
>>>>>
>>>>>
>>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em
>> branco.
>>>>> Em seguida use o botão "Lembrete" no final da página. O sistema
> Mailman
>>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>>> assinatura usando este mesmo formulário.
>>>>>
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>>>
>>>>>
>>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>>> e-mail para:
>>>>>
>>>>>
>>>>> caiu-request at eng.registro.br
>>>>>
>>>>>
>>>>> e coloque na llinha de assunto ou subject apenas a palavra
>> "unsubscribe",
>>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>>>
>>>>>
>>>>> -----
>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu at eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>>
>>>>
>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>>
>>>>
>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>> "Desinscrever".
>>>>
>>>>
>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em
>> branco.
>>>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>> assinatura usando este mesmo formulário.
>>>>
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>>
>>>>
>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>> e-mail para:
>>>>
>>>>
>>>> caiu-request at eng.registro.br
>>>>
>>>>
>>>> e coloque na llinha de assunto ou subject apenas a palavra
>> "unsubscribe",
>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>>
>>>>
>>>> -----
>>>>
>>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>
>>>
>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>
>>>
>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>> "Desinscrever".
>>>
>>>
>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>> assinatura usando este mesmo formulário.
>>>
>>>
>>>
>>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>
>>>
>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>> e-mail para:
>>>
>>>
>>> caiu-request at eng.registro.br
>>>
>>>
>>> e coloque na llinha de assunto ou subject apenas a palavra
> "unsubscribe",
>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>
>>>
>>> -----
>>>
>>>
>>
>>
>>
>> --
>> .:Abraços:.
>>
>> <<< Jonatas M. Victor >>>
>> jonatas at jmv.eti.br / jonatasmv at gmail.com
>> UIN: 138431258 / MSN: jonatasmv at msn.com
>> BSD User: BSD051240 / Linux User: #278922
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>
>>
>> Use o link: https://eng.registro.br/mailman/options/caiu
>>
>>
>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
> "Desinscrever".
>>
>>
>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>> assinatura usando este mesmo formulário.
>>
>>
>>
>> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>
>>
>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>> e-mail para:
>>
>>
>> caiu-request at eng.registro.br
>>
>>
>> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>
>>
>> -----
>>
>>
>
>
> --
> Gustavo Santos
> Analista de Redes
> CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>
>
> Use o link: https://eng.registro.br/mailman/options/caiu
>
>
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>
>
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> assinatura usando este mesmo formulário.
>
>
>
> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>
>
> A partir do endereço de e-mail que você está inscrito, apenas envie um
> e-mail para:
>
>
> caiu-request at eng.registro.br
>
>
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>
>
> -----
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>
>
> Use o link: https://eng.registro.br/mailman/options/caiu
>
>
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>
>
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste formulário (campo "Endereço de email:) e deixe o campo de senha em branco. Em seguida use o botão "Lembrete" no final da página. O sistema Mailman enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua assinatura usando este mesmo formulário.
>
>
>
> --> PARA SAIR DA LISTA USANDO SEU E-MAIL:
>
>
> A partir do endereço de e-mail que você está inscrito, apenas envie um e-mail para:
>
>
> caiu-request at eng.registro.br
>
>
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe", *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>
>
> -----
>
Mais detalhes sobre a lista de discussão caiu