[GTER] Problemas de ataque.
Julio Arruda
jarruda-gter at jarruda.com
Thu Feb 7 11:48:06 -02 2008
Pelo que o Rafael falou, Tomas, uma rota blackhole nao seria possivel
(varios destinos), portanto, ele nao tem como fazer o 'desvio' do
trafego de maneira simples (alem do fato de que, se ele desviar ja
'dentro da rede dele', a banda ja foi consumida :-).
Em teoria, voce sobrevive sem ICMP (pmtud a parte), so que voce
mencionou que eles nao podem filtrar so por protocolo..
Em uma carrier oferecendo um servico de Clean Pipes, isto seria mitigado
provavelmente com um scrubber.
Tomás Frota wrote:
> Rafael,
>
> Não há possibilidade de passar esse tráfego ICMP para um router "black
> hole" ?
>
> Tomás Frota
>
> Rafael Alves Machado escreveu:
>> Pessoal estou com um problema, Esta passando por meu roteador (maquina
>> linux com o zebra) um trafego muito alto de requisições icmp .
>> As requisições vem de diversas origens e vão para diversos endereços
>> IPs dentro de minha rede, sendo impossível realizar um bloqueio!!
>> Se for bloqueado todo trafego do protocolo icmp, aumentara em muito o
>> processamento e a utilização de memória do roteador.
>>
>> Tem alguma maneira de ser resolvido este problema sem bloquear o trafego
>> icmp?
>>
>> obs: ja foi aberto um chamado na Embratel e na telefonica pois possuímos
>> 2 links redundante (1 link de 30mb Telefônica e Embratel 11mbps), e
>> eles alegaram que não é possível criar um filtro para bloquear este tipo
>> de trafego (icmp) pois afetara o desempenho de seus equipamentos.
More information about the gter
mailing list