[GTER] Segurança de router BGP
Marcos Hack
marcoshack at gmail.com
Wed Jun 3 16:36:55 -03 2009
Boa tarde Patrick,
Já fazem alguns anos que não estou trabalhando com BGP no dia-a-dia,
mas um dos cuidados que você deve tomar se for multihomed (mais de
dois peers BGP) é filtrar corretamente as rotas divulgadas para cada
peer, enviando somente as rotas das suas redes para evitar que seu AS
seja usado como "transito" indevidamente, onde tráfego não direcionado
para as suas redes são roteados através da sua infraestrutura.
Outra coisa é filtrar pacotes com endereço de origem de redes privadas
(RFC1918 [1]), não era muito comum mas cheguei a pegar situações de
operadoras roteando pacotes assim para o meu AS e gerando tráfego
desnecessário.
Bom, esses são os que lembro de cabeça no momento.
Att.,
Marcos Hack.
[1] http://tools.ietf.org/html/rfc1918
2009/6/3 Patrick Barreto Petronetto <patrick at vol.net.br>:
> Pessoal,
> O que geralmente vocês fazem para proteger os roteadores que rodam BGP? Há alguma medida de segurança que deve ser aplicada (configurada) no equipamento para evitar algum tipo de ataque?
>
> Valeu!
>
> Patrick Barreto Petronetto
> patrick at vol.net.br<mailto:patrick at vol.net.br>
>
> Antes de imprimir, pense em sua responsabilidade e compromisso com o MEIO AMBIENTE.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list