RES: Re: [GTER] Routers Juniper

Rubens Kuhl Jr. rubensk at gmail.com
Thu Dec 2 14:27:47 -02 2004 

Isso acontece sim com alguns C: 1xxx, 2xxx, 3xxx, 4xxx, 6500 com Sup1,
7000,7500, 7200 (dependo de qual NPE e que velocidades de interface). 
A configuração também pode melhorar a resistência a DDoS ou tornar o
roteador um alvo fácil. Por exemplo, log em ACLs é algo que pode ser
explorado para derrubar boa parte dos C que tem algum roteamento por
hardware mas pode cair para software em determinados cenários. Pacotes
com TTL=1, onde o TTL vai vencer no roteador e ele precisa gerar um
ICMP time-exceeded, também podem dar uma senhora indigestão em vários
desses modelos.

Infelizmente a resposta mais apropriada ainda é "depende"...


Rubens



On Thu, 2 Dec 2004 13:20:16 -0300, Eduardo Santos Back
<eduardo at sinos.net> wrote:
> Aproveitando o gancho, tenho ouvido falar bastante que os routers da C não
> são bons quanto a ataques DDoS, que entram em 100% e páram de responder. Só
> pedindo à operadora de backbone IP para bloquear antes do roteador para
> voltar a funcionar. Bloquear no próprio C local não adianta. Podem confirmar
> se é isto mesmo?
> 
> Eduardo.
> 
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Fernando Vega
> Enviada em: quinta-feira, 2 de dezembro de 2004 08:54
> Para: gter at eng.registro.br
> Assunto: Fwd: Re: [GTER] Routers Juniper
> 
> Caros,
> 
> Concordo, e além disso a C possui hoje um portfolio de novos produtos
> lançados
> durante esse ano que superam as capacidades da J (CRX para core Router, ISR
> 1800/2800/3800 para concentração e acesso,...). Além disso, o meu preferido
> são
> as features que são suportadas como: Segurança/Voz/Qualidade de serviço que
> podem ser habilitadas em paralelo com degradação mínima de performance.
> E sem falar que ela tb lançou o Engine-6 com capacidade de 20 Giga.
> 
> Vega
> Cel: 11-9453-7215
> vega_br at hotmail.com
> 
> _________________________________________________________________
> MSN Hotmail, o maior webmail do Brasil.  http://www.hotmail.com
> 
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list