[caiu] RES: RES: RES: RES: rede BGP

Rafael Kaiser rafael.kaiser em gmail.com
Quarta Janeiro 19 18:07:06 BRST 2011


Srs, infelizmente Nao tenho o conhecimento técnico de bgp para colaborar no brainstorming. 

Tive a oportunidade de participar de um workshop da symantec/verisign e eles tem uma solução para isso. 

Www.verisign.co.uk/internet-defense-Network. 

Pelo que consegui extrair, eles tem parceria com  isps e, quando e detectado um ataque o sistema altera as métricas do bgp e o trafego DDOS e real, vai para um dos dcs, dos caras. la e feita a analise de qual trafego e real e qual e de ataque.   O real e enviado para o destino e o DDOS e processado em um dos dcs da sym/veri.

Acho difícil de um isp mudar as métricas para ele arcar com os custos de processamento do ataque.  A Nao ser que isso seja acordado. 
 

On 19/01/2011, at 17:40, "Suporte HostGaming" <suporte at hostgaming.com.br> wrote:

> Minha maior duvida e em relação ao ataque
> Veja se tenho os 2 links 
> Recebo 100Mbps de ataque beleza, meu link vai ter gargalo, certo
> Mais consigo manda algum comando para roteador da onde ta vindo ataque e
> bloquear esse ataque?
> E problema fica no roteador antes do meu sem ter problemas de lentidão em
> minha rede?
> 
> Obrigado pelas informações estão sendo muito uteis.
> 
> 
> -----Mensagem original-----
> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
> nome de Gustavo Santos
> Enviada em: quarta-feira, 19 de janeiro de 2011 16:50
> Para: Lista das indisponibilidades da Internet brasileira
> Assunto: Re: [caiu] RES: RES: RES: rede BGP
> 
> Tenho um caso com Mikrotik.
> 
> 2 servidores HP Dual Quad core Xeon, rodando ibgp entre eles, um upstream em
> cada servidor, a rede rodando Ospf para endereços IP de infraestrutura e
> IBGP/ RR(route reflectors). Com mais de 30 sessões ibgp ( para os roteadores
> dos pontos de presença) , sessões no Team Cymru (para filtro de bogons) ,
> IPV6 com o nic.br tanto no ptt-metro-sp quanto o trânsito experimental,
> sessõe ipv6 com a Hurricane Electric ( tunel 6to4 + bgp) , algumas
> communities e filtros de uso interno, fazendo trânsito para mais 5 AS's e
> Com aproximadament 640mbits de tráfego rodando a bastante tempo sem
> problemas.
> 
> Mas acredito que em caso de ataques DoS ou DDOS de verdade ( mais de 1GBPS
> ou mais com pacotes de 64bytes) , nenhum roteador baseado em PC deve
> suportar, seja ele linux, freebsd, vyatta, mikrotik, bird,quagga devem
> suportar.
> 
> Para suportar estes ataques, apenas roteadores baseados em hardware com ASIC
> ou FCPGA para forwarding devem suportar sem matar a CPU. Em um ataque como
> estes um Juniper / Cisco bons não devem nem sentir , mas seu link vai
> continuar entupido. Ou seja, apenas seu upstream deve conseguir resolver o
> problema.
> 
> 
> 
> Em 19 de janeiro de 2011 11:00, Jonatas M. Victor
> <jonatasmv at gmail.com>escreveu:
> 
>> Indico também o uso de Quagga, tenho 2 DELL com 3 sessões full + 2
>> parciais c/ operadoras mais iBGP e 240mbits/s funcionando 100%. E com
>> adendo de IGP c/ OSPF. Tudo sobre FreeBSD.
>> 
>> 2011/1/18 Rogerio Goncalves <rogerlz at gmail.com>:
>>> Uso vyatta community em links com mais de 200mb e funciona
> perfeitamente.
>>> 
>>> Rogério Gonçalves
>>> 
>>> 
>>> 
>>> 2011/1/18 Rosauro - RLINE <rosauro at rline.com.br>
>>> 
>>>> em tempo, se quiser usar o vyatta na versão community (free) e se virar
>>>> apenas com os manuais que tem no site, também é possivel, mas se
>> preferir
>>>> ter mais segurança pode usar a versão paga que tem suporte e
>> atualizações
>>>> mais rápidas.
>>>> 
>>>> eu uso a versão Community em 2 roteadores e nunca tive nenhum problema,
>> 1
>>>> deles é uma maquina Dell, que atualmente tem 80MB e em poucos dias vai
>>>> passar para 100MB. e roda mais que tranquilo..
>>>> 
>>>> Atenciosamente,
>>>> 
>>>> Rosauro Baretta
>>>> 
>>>> Suporte HostGaming escreveu:
>>>> 
>>>> Rafael,
>>>>> 
>>>>> Consigo fazer desvio caso ocorra ataques syn flood na rede?
>>>>> Usando esse vyatta?
>>>>> 
>>>>> 
>>>>> 
>>>>> -----Mensagem original-----
>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
>> Em
>>>>> nome de Rafael Cresci
>>>>> Enviada em: terça-feira, 18 de janeiro de 2011 14:23
>>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>>> Assunto: Re: [caiu] RES: RES: rede BGP
>>>>> 
>>>>> HG,
>>>>> 
>>>>> O quagga tem uma curva de aprendizagem-zinha.
>>>>> Querendo uma versão comercial dele, não muito cara, e com suporte, use
>> o
>>>>> Vyatta (www.vyatta.com) que além do mais é uma solução completa.
>>>>> 
>>>>> []s
>>>>> Rafael Cresci
>>>>> 
>>>>> -----Original Message-----
>>>>> From: caiu-bounces at eng.registro.br [mailto:
>> caiu-bounces at eng.registro.br]
>>>>> On
>>>>> Behalf Of Suporte HostGaming
>>>>> Sent: Tuesday, January 18, 2011 2:19 PM
>>>>> To: 'Lista das indisponibilidades da Internet brasileira'
>>>>> Subject: [caiu] RES: RES: rede BGP
>>>>> 
>>>>> Vou ver se adoto esse Quagga
>>>>> Ou mais fácil em últimos caso microtik provisório.
>>>>> Você não faz consultoria não?
>>>>> Rsrs
>>>>> 
>>>>> 
>>>>> -----Mensagem original-----
>>>>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
>> Em
>>>>> nome de Eduardo Schoedler Enviada em: terça-feira, 18 de janeiro de
>> 2011
>>>>> 13:05
>>>>> Para: 'Lista das indisponibilidades da Internet brasileira'
>>>>> Assunto: [caiu] RES: rede BGP
>>>>> 
>>>>> Em 18/01/2011 12:02, Suporte HostGaming escreveu:
>>>>> 
>>>>> 
>>>>>> Eduardo, uma duvida, você recomendaria criação BGP com microtik?
>>>>>> 
>>>>>> 
>>>>> 
>>>>> Segue meus 2 centavos de contribuição.
>>>>> 
>>>>> Gosto muito de Cisco.
>>>>> Já usei Mikrotik para fechar sessões bgp, não gostei.
>>>>> Também nunca cheguei a subir um Juniper em produção.
>>>>> 
>>>>> Recentemente estamos usando Quagga rodando em hardware Dell com placas
>> de
>>>>> rede Intel, mostrou-se bastante estável e com vantagens.
>>>>> Na mesma máquina estou gerando flows (ng_netflow) e também analisando
>> com
>>>>> flow-tools.
>>>>> 
>>>>> --
>>>>> Eduardo Schoedler
>>>>> 
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>> 
>>>>> 
>>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>>> 
>>>>> 
>>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>>> 
>>>>> 
>>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>>>>> "Desinscrever".
>>>>> 
>>>>> 
>>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em
>> branco.
>>>>> Em seguida use o botão "Lembrete" no final da página. O sistema
> Mailman
>>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>>> assinatura usando este mesmo formulário.
>>>>> 
>>>>> 
>>>>> 
>>>>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>>> 
>>>>> 
>>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>>> e-mail para:
>>>>> 
>>>>> 
>>>>> caiu-request at eng.registro.br
>>>>> 
>>>>> 
>>>>> e coloque na llinha de assunto ou subject apenas a palavra
>> "unsubscribe",
>>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>>> 
>>>>> 
>>>>> -----
>>>>> 
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>> 
>>>>> 
>>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>>> 
>>>>> 
>>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>>> 
>>>>> 
>>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>>>>> "Desinscrever".
>>>>> 
>>>>> 
>>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em
>> branco.
>>>>> Em seguida use o botão "Lembrete" no final da página. O sistema
> Mailman
>>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>>> assinatura usando este mesmo formulário.
>>>>> 
>>>>> 
>>>>> 
>>>>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>>> 
>>>>> 
>>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>>> e-mail para:
>>>>> 
>>>>> 
>>>>> caiu-request at eng.registro.br
>>>>> 
>>>>> 
>>>>> e coloque na llinha de assunto ou subject apenas a palavra
>> "unsubscribe",
>>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>>> 
>>>>> 
>>>>> -----
>>>>> 
>>>>> 
>>>>> 
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>> 
>>>>> 
>>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>>> 
>>>>> 
>>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>>> 
>>>>> 
>>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>>>>> "Desinscrever".
>>>>> 
>>>>> 
>>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em
>> branco.
>>>>> Em seguida use o botão "Lembrete" no final da página. O sistema
> Mailman
>>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>>> assinatura usando este mesmo formulário.
>>>>> 
>>>>> 
>>>>> 
>>>>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>>> 
>>>>> 
>>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>>> e-mail para:
>>>>> 
>>>>> 
>>>>> caiu-request at eng.registro.br
>>>>> 
>>>>> 
>>>>> e coloque na llinha de assunto ou subject apenas a palavra
>> "unsubscribe",
>>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>>> 
>>>>> 
>>>>> -----
>>>>> 
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>> 
>>>>> 
>>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>>> 
>>>>> 
>>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>>> 
>>>>> 
>>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>>>>> "Desinscrever".
>>>>> 
>>>>> 
>>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em
>> branco.
>>>>> Em seguida use o botão "Lembrete" no final da página. O sistema
> Mailman
>>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>>> assinatura usando este mesmo formulário.
>>>>> 
>>>>> 
>>>>> 
>>>>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>>> 
>>>>> 
>>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>>> e-mail para:
>>>>> 
>>>>> 
>>>>> caiu-request at eng.registro.br
>>>>> 
>>>>> 
>>>>> e coloque na llinha de assunto ou subject apenas a palavra
>> "unsubscribe",
>>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>>> 
>>>>> 
>>>>> -----
>>>>> 
>>>>> 
>>>>> 
>>>>> 
>>>> 
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu at eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>> 
>>>> 
>>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>>> 
>>>> 
>>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>>> 
>>>> 
>>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>> "Desinscrever".
>>>> 
>>>> 
>>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>>>> formulário (campo "Endereço de email:) e deixe o campo de senha em
>> branco.
>>>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
>>>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>>>> assinatura usando este mesmo formulário.
>>>> 
>>>> 
>>>> 
>>>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>>> 
>>>> 
>>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>>>> e-mail para:
>>>> 
>>>> 
>>>> caiu-request at eng.registro.br
>>>> 
>>>> 
>>>> e coloque na llinha de assunto ou subject apenas a palavra
>> "unsubscribe",
>>>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>>> 
>>>> 
>>>> -----
>>>> 
>>>> 
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>> 
>>> 
>>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>>> 
>>> 
>>> Use o link: https://eng.registro.br/mailman/options/caiu
>>> 
>>> 
>>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
>> "Desinscrever".
>>> 
>>> 
>>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>> assinatura usando este mesmo formulário.
>>> 
>>> 
>>> 
>>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>>> 
>>> 
>>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>> e-mail para:
>>> 
>>> 
>>> caiu-request at eng.registro.br
>>> 
>>> 
>>> e coloque na llinha de assunto ou subject apenas a palavra
> "unsubscribe",
>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>>> 
>>> 
>>> -----
>>> 
>>> 
>> 
>> 
>> 
>> --
>> .:Abraços:.
>> 
>> <<< Jonatas M. Victor >>>
>> jonatas at jmv.eti.br / jonatasmv at gmail.com
>> UIN: 138431258 / MSN: jonatasmv at msn.com
>> BSD   User: BSD051240 / Linux User: #278922
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>> 
>> 
>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>> 
>> 
>> Use o link: https://eng.registro.br/mailman/options/caiu
>> 
>> 
>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
> "Desinscrever".
>> 
>> 
>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
>> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
>> assinatura usando este mesmo formulário.
>> 
>> 
>> 
>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>> 
>> 
>> A partir do endereço de e-mail que você está inscrito, apenas envie um
>> e-mail para:
>> 
>> 
>> caiu-request at eng.registro.br
>> 
>> 
>> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>> 
>> 
>> -----
>> 
>> 
> 
> 
> -- 
> Gustavo Santos
> Analista de Redes
> CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
> 
> 
> Use o link: https://eng.registro.br/mailman/options/caiu
> 
> 
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
> 
> 
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> assinatura usando este mesmo formulário.
> 
> 
> 
> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
> 
> 
> A partir do endereço de e-mail que você está inscrito, apenas envie um
> e-mail para:
> 
> 
> caiu-request at eng.registro.br
> 
> 
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
> 
> 
> -----
> 
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
> 
> 
> Use o link: https://eng.registro.br/mailman/options/caiu
> 
> 
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
> 
> 
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste formulário (campo "Endereço de email:) e deixe o campo de senha em branco. Em seguida use o botão "Lembrete" no final da página. O sistema Mailman enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua assinatura usando este mesmo formulário.
> 
> 
> 
> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
> 
> 
> A partir do endereço de e-mail que você está inscrito, apenas envie um e-mail para:
> 
> 
> caiu-request at eng.registro.br
> 
> 
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe", *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
> 
> 
> -----
> 


Mais detalhes sobre a lista de discussão caiu