[GTER] RES: Duvidas à respeito de ataque de negação de serviço (DoS)

Mario Gulla mario.gulla at nqt.com.br
Tue May 27 15:00:23 -03 2008


Realmente a melhor opção seria a implementação de Communities para Black
Hole na seção bgp, desta forma vc mesmo faria o bloqueio do ataque sem
depender da abertura de chamados ou ação do teu provedor de link.

Veja o seguinte artigo:
ftp://ftp.registro.br/pub/gter/gter18/03-bgp-bloqueio-dos-flood.ear.pdf


Atenciosamente,

Mario Gulla

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Alfredo Dal´Ava
Enviada em: terça-feira, 27 de maio de 2008 12:09
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] Duvidas à respeito de ataque de negação de serviço (DoS)

Senhores,

 não sei se é a lista adequada, mas gostaria de discutir a respeito de
ataques de negação de serviço. Uma rede que administro vem sofrendo ataques
a pelo menos 2 dias e não temos outro recurso a não ser contar com a boa
vontade da operadora em bloquear os endereços IPs em seus roteadores de
borda. Apesar de adicionar uma linha de comando em um roteador ser
relativamente simples, o dificil é conseguir contactar na operadora alguem
que tenha capacidade para tal feito. Na ultima onda de ataques, levamos
simplesmente 10 horas para resolver o problema, entre ligações para diversos
contatos, horas na fila de espera de atendimento, etc.

Teria alguma outra solução nestes casos, visto que não possuimos acesso aos
roteadores da operadora e que é dificil este contato?
Estive pensando em uma solução com BGP, ou BGP+ASN próprio. Assim eu
poderia, como medida emergencial, parar de divulgar a rota de um endereço
que estivesse sendo atacado, fazendo com que o trafego para esse endereço
parasse dentro do backbone da operadora, evitando de prejudicar os demais
serviços que estão por trás deste link.

O que vocês, com ampla experiencia pensam a respeito dessa solução? É
viável? Existem outras saídas?

Obrigado,
[]'s
Alfredo Dal'Ava Júnior
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list