[GTER] DoS

Thiago Coutinho thiagocoutinho1 at gmail.com
Wed Apr 1 11:00:59 -03 2009


2009/4/1 Julio Arruda <jarruda-gter at jarruda.com>:
>
> Quanto a mitigacoes, Thiago, novamente ficam as opcoes:
> 1- ACL na borda do provedor
> 2- se os requests vem de fora, e seu cliente pode sobreviver sem isto (so
> tem clientes no chegando via peer domestico por exemplo), voce poderia ver
> se o upstream tem opcao de injetar (receber de voce) um blackhole via RTBH,
> somente para trafego internacional.
> 3- tentar rastrear nos upstreams, e notificar para a origem do trafego
> (desculpe, nao consigo escrever isto sem comecar a rir), na China, para eles
> bloquearem.. (se nao for spoofed tambem...)

Obrigado Julio pelos esclarecimentos.


-- 
Thiago Coutinho - http://thiago.bunghole.com.br/

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing on usenet and in e-mail?

echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq' | dc



More information about the gter mailing list