[caiu] PTT BR - black hole
Eduardo Ascenco Reis
eascenco em nic.br
Terça Julho 21 18:44:48 BRT 2015
Prezados Filipe e demais,
On 07/21/2015 06:23 PM, Filipe Abelha Melo wrote:
> Caros, tenho notado alguns ataques entrando via PTT_SP. Alguém tem
> conhecimento se é possível recurso de blackhole (community ou sessão a
> parte) no PTT ?
Sim, é possível a utilização de BGP Communities para Black Hole [1]
pelos participantes do IX.br (PTT.br) para proteção contra ataques de
DoS e também para outras funções de manipulação de anúncios, porém esses
recursos não estão liberados no momento.
O IX.br (PTT.br) trabalha com BGP Communities internamente desde 2009,
mas ainda não liberou esse recurso para os participantes porque não foi
autorizada a implementação de controle de anúncios BGP dos mesmos, o que
determina quais prefixos IPv4 e IPv6 cada participante pode enviar para
os servidores de rotas do ATM.
Acredito que este assunto seja mais adequado a lista do GTER e recomendo
aos participantes do IX.br interessados em utilizar esses recursos que
abram um chamado do tipo "pedido genérico" no portal:
https://my.ix.br/
Atenciosamente,
Eduardo Ascenço Reis
IX.br (PTT.br) - http://ix.br/
NIC.br - http://nic.br/
[1] ftp://ftp.registro.br/pub/gter/gter18/03-bgp-bloqueio-dos-flood.ear.pdf
Mais detalhes sobre a lista de discussão caiu