[GTER] RES: Redes Privadas e RPF

Eduardo Schoedler eschoedler at viavale.com.br
Thu Dec 10 10:44:10 -02 2009 

Muito bom esse serviço, ativei aqui e levei uma tarde.
O pessoal do Cymru responde os emails de ativação prontamente.

--
Eduardo Schoedler


Renato Frederick escreveu:
> 
> experimente também o serviço de bogon da cymru[1], já vai bloquear
> blocos
> não delegados bem como rfc1918/3300 via sessão BGP:
> 
> [1] http://www.team-cymru.org/Services/Bogons/
> 
>
>
> Mauricio Prates escreveu:
> 
> > Uso ACLs para bloquear origem das RFCs 1918 e 3300. Eu
> particularmente
> > bloqueio também pacotes vindo com origem do meu CIDR.
> >
> > Atte.
> > Maurício Prates
> >
> > 2009/12/10 Andrez <eduardo.andrez at gmail.com>
> >
> >> Bom dia senhores.
> >>
> >> A alguns dias estou incomodado e resolvi pedir outras opiniões.
> >>
> >> Depois de ter flagrado o absurdo de uma operado ter anunciado vários
> >> blocos
> >> privados ( como 10.0.0.0/8 ), comecei a ser menos confiante com as
> coisas
> >> que nossos colegas fazem.
> >>
> >> Dessa vez eu estou incomodado com a quantidade de pacotes que recebo
> >> vindo
> >> de IPs privados. Isso vem por todos os nossos links ( inclui o PTT-
> SP ).
> >> Também recebo pacotes sem rotas de retorno e até de blocos ainda não
> >> alocados.
> >>
> >>
> >> Beleza. Até aqui acho que não tem nenhuma surpresa. Mas isso chegar
> a
> >> picos
> >> de milhares de pacotes por segundo não me deixa muito feliz não.
> >>
> >> Já a algum tempo que penso que a Internet é uma terra sem lei. Mas
> não é
> >> falta de bom senso das operadoras deixarem isso acontecer?
> >>
> >> Não sei o que é pior. Se blocos não alocados, sem caminho de volta
> ou
> >> privados, mas todos os casos são ridículos.
> >>
> >> Sem comparar tamanho, nós aqui nos esforçamos para que isso não
> ocorra
> >> ( o
> >> que no geral não é difícil ) e vemos o distrato dos outros e alguns
> >> desses
> >> outros deveriam dar exemplos.
> >>
> >> O que os senhores pensam sobre isso?
> >> Usam filtros de RPF?
> >> Usam o que para "bloquer os blocos não alocados" que recebem da
> operados
> >> (
> >> tenho certeza que não sou perseguido por elas e outros aqui também
> >> recebem
> >> :) )?
> >>
> >> --
> >> Atenciosamente.
> >> Eduardo Andrez de Oliveira.

More information about the gter mailing list