[GTER] Problemas com BGP
Gustavo Albuquerque
gustavo.albuquerque at gmail.com
Sat May 9 11:33:16 -03 2009
Alguns comentários adicionais...
Para iBGP, onde normalmente se utiliza diversos caminhos e não há a
restrição padrão do nr de hops do peer, o benefício claro é ter maior
estabilidade no seu plano de controle, já que a interface loopback não está
associada a uma interface física. Além disso, você precisa configurar seus
peers apenas uma vez, os associando a apenas um endereço, o de loopback.
Quando se tem interconexões com outros ASes e com diversos caminhos para
cada AS, o benefício de se utilizar o loopback, além dos listados pelo
Eduardo e Bruno, é ter maior estabilidade no plano de controle e simplificar
a configuração, mas a sua utilização requer normalmente uma mudança do
padrão do eBGP que é não aceitar estabelecimento de conexão com peers a mais
de um hop de distância (medida de segurança padrão, mas a mudança é
normalmente simples).
Abs, Gustavo Albuquerque
2009/5/9 Bruno at openline.com.br <Bruno at openline.com.br>
> --- Thomas Britis <thomas at tcnet.com.br> escreveu:
> > > Outro detalhe, por qual interface voce troca as sessoes BGP com o(s)
> seu(s)
> > > peer(s) ? É recomendavel utilizar a loopback.
> >
> > Qual a vantagem de se utilizar a loopback?
>
> Para gerar um DoS contra o BGP o atacante precisa dessas 4 informações:
>
> - Porta origem
> - Porta destino
> - IP de um lado
> - IP do outro lado
>
> A porta do BGP todo mundo já sabe.
>
> Então se usar o IP da WAN e ele for roteável completa-se 75% do necessário
> para chegar lá, sem precisar nenhum probe pra isso!
>
> Agradeço ao Eduardo Ascenço do NIC por ter me passado essa explicação um
> tempo atrás.
>
> !3runo Cabral
>
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list