[GTER] Segurança de router BGP

Marcos Hack marcoshack em gmail.com
Quarta Junho 3 16:36:55 BRT 2009


Boa tarde Patrick,

Já fazem alguns anos que não estou trabalhando com BGP no dia-a-dia,
mas um dos cuidados que você deve tomar se for multihomed (mais de
dois peers BGP) é filtrar corretamente as rotas divulgadas para cada
peer, enviando somente as rotas das suas redes para evitar que seu AS
seja usado como "transito" indevidamente, onde tráfego não direcionado
para as suas redes são roteados através da sua infraestrutura.

Outra coisa é filtrar pacotes com endereço de origem de redes privadas
(RFC1918 [1]), não era muito comum mas cheguei a pegar situações de
operadoras roteando pacotes assim para o meu AS e gerando tráfego
desnecessário.

Bom, esses são os que lembro de cabeça no momento.

Att.,
Marcos Hack.

[1] http://tools.ietf.org/html/rfc1918



2009/6/3 Patrick Barreto Petronetto <patrick em vol.net.br>:
> Pessoal,
> O que geralmente vocês fazem para proteger os roteadores que rodam BGP? Há alguma medida de segurança que deve ser aplicada (configurada) no equipamento para evitar algum tipo de ataque?
>
> Valeu!
>
> Patrick Barreto Petronetto
> patrick em vol.net.br<mailto:patrick em vol.net.br>
>
> Antes de imprimir, pense em sua responsabilidade e compromisso com o MEIO AMBIENTE.
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list