[GTER] Um DDoS lotou seu enlace. Você sabe para onde estão indo seus pacotes BGP?
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Tue Feb 22 10:49:45 -03 2011
On 22-02-2011 10:20, Diogo Montagner wrote:
> Com relação ao item 3, você pode evitar a instabilidade do BGP fazendo
> uso de CoS para corretamente classificar os seus pacotes BGP na fila
> de alta prioridade. O fato é que você tem que garantir que o upstream
Não, esse seria um problema tipo (1), onde o tráfego de controle é
sufocado ainda no data plane. É o mais fácil de evitar, as boas
práticas que você descreveu resolvem o assunto completamente e está ao
alcance até de quem tem software-router (basta ter uma switch com
CoS/QoS e ACLs na frente do router).
No caso do (3), alguém causou instabilidade em diversos pontos chave da
topologia (que nem precisam estar muito próximos de você), e está vindo
na sua direção a tradicional avalanche de updates BGP, possivelmente já
com alguma esquizofrenia embutida.
Dá uma olhada no primeiro paper (ataque CXPST).
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list