[GTER] Problemas de ataque.

Julio Arruda jarruda-gter at jarruda.com
Thu Feb 7 11:48:06 -02 2008


Pelo que o Rafael falou, Tomas, uma rota blackhole nao seria possivel 
(varios destinos), portanto, ele nao tem como fazer o 'desvio' do 
trafego de maneira simples (alem do fato de que, se ele desviar ja 
'dentro da rede dele', a banda ja foi consumida :-).

Em teoria, voce sobrevive sem ICMP (pmtud a parte), so que voce 
mencionou que eles nao podem filtrar so por protocolo..

Em uma carrier oferecendo um servico de Clean Pipes, isto seria mitigado 
provavelmente com um scrubber.

Tomás Frota wrote:
> Rafael,
> 
> Não há possibilidade de passar esse tráfego ICMP para um router "black 
> hole" ?
> 
> Tomás Frota
> 
> Rafael Alves Machado escreveu:
>>  Pessoal estou com um problema, Esta passando por meu roteador (maquina 
>> linux com o zebra) um trafego muito alto de requisições icmp .
>>  As requisições  vem de diversas origens e vão para diversos endereços 
>> IPs dentro de minha rede, sendo impossível realizar um bloqueio!!
>> Se for bloqueado todo trafego do protocolo icmp, aumentara em muito o 
>> processamento e a utilização de memória do roteador.
>>
>> Tem alguma maneira de ser resolvido este problema sem bloquear o trafego 
>> icmp?
>>
>> obs: ja foi aberto um chamado na Embratel e na telefonica pois possuímos 
>> 2 links  redundante  (1 link de 30mb Telefônica e Embratel 11mbps), e 
>> eles alegaram que não é possível criar um filtro para bloquear este tipo 
>> de trafego (icmp) pois afetara o desempenho de seus equipamentos.



More information about the gter mailing list