[caiu] Operadoras sob ataque
Provedor Bogus
provedorbogus em gmail.com
Quinta Julho 9 15:50:48 BRT 2015
O BH por origem seria apenas para o seu AS, ou seja, bloquear IP de origem
com destino ao ASN X e somente naquele upstream. Isso não precisa ser
propagado pro resto da Internet, da mesma forma que um blackhole atual não
sai dos domínios dos upstreams, do contrário, bastaria anunciar somente
para um deles.
Mas tudo isso passa por análise de risco e cada um vai aceitar o que melhor
lhe convier.
Atualmente, se alguém quiser me tirar do ar, vai tirar. Não há
absolutamente nada que eu possa fazer pra me defender, e se isso acontecer,
é shutdown nos meus upstreams até o sujeito ser piedoso e deixar eu voltar
pro ar.
Por outro lado, eu prefiro correr o risco de ter meu IP spoofado e
inadvertidamente anunciado para blackhole para um determinado AS. Pelo
menos pra mim, é preferível ficar sem trânsito somente para um determinado
AS do que para toda a Internet.
Em 9 de julho de 2015 14:53, Diego Canton de Brito <
diegocanton at ensite.com.br> escreveu:
> Um atacante faz um ataque com um IP de um serviço importante seu, o
> atacado verifica o tráfego e identifica seu IP, decide mandar o IP de
> origem para BH, por causa de um Spoofing VC terá seu serviço indisponível
> para todos os operadores do mundo. Imagina agora identificar um problema
> desses e o pior, identificar quem fez, justificar e contactar esse AS.
>
Mais detalhes sobre a lista de discussão caiu