[GTER] Redes Privadas e RPF

Renato Frederick frederick at dahype.org
Thu Dec 10 10:05:15 -02 2009


experimente também o serviço de bogon da cymru[1], já vai bloquear blocos 
não delegados bem como rfc1918/3300 via sessão BGP:

[1] http://www.team-cymru.org/Services/Bogons/


--------------------------------------------------
From: "Mauricio Prates" <mprates at gmail.com>
Sent: Thursday, December 10, 2009 9:49 AM
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Subject: Re: [GTER] Redes Privadas e RPF

> Uso ACLs para bloquear origem das RFCs 1918 e 3300. Eu particularmente
> bloqueio também pacotes vindo com origem do meu CIDR.
>
> Atte.
> Maurício Prates
>
> 2009/12/10 Andrez <eduardo.andrez at gmail.com>
>
>> Bom dia senhores.
>>
>> A alguns dias estou incomodado e resolvi pedir outras opiniões.
>>
>> Depois de ter flagrado o absurdo de uma operado ter anunciado vários 
>> blocos
>> privados ( como 10.0.0.0/8 ), comecei a ser menos confiante com as coisas
>> que nossos colegas fazem.
>>
>> Dessa vez eu estou incomodado com a quantidade de pacotes que recebo 
>> vindo
>> de IPs privados. Isso vem por todos os nossos links ( inclui o PTT-SP ).
>> Também recebo pacotes sem rotas de retorno e até de blocos ainda não
>> alocados.
>>
>>
>> Beleza. Até aqui acho que não tem nenhuma surpresa. Mas isso chegar a 
>> picos
>> de milhares de pacotes por segundo não me deixa muito feliz não.
>>
>> Já a algum tempo que penso que a Internet é uma terra sem lei. Mas não é
>> falta de bom senso das operadoras deixarem isso acontecer?
>>
>> Não sei o que é pior. Se blocos não alocados, sem caminho de volta ou
>> privados, mas todos os casos são ridículos.
>>
>> Sem comparar tamanho, nós aqui nos esforçamos para que isso não ocorra 
>> ( o
>> que no geral não é difícil ) e vemos o distrato dos outros e alguns 
>> desses
>> outros deveriam dar exemplos.
>>
>> O que os senhores pensam sobre isso?
>> Usam filtros de RPF?
>> Usam o que para "bloquer os blocos não alocados" que recebem da operados 
>> (
>> tenho certeza que não sou perseguido por elas e outros aqui também 
>> recebem
>> :) )?
>>
>>
>> --
>> Atenciosamente.
>> Eduardo Andrez de Oliveira.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 



More information about the gter mailing list