[GTER] BGP - Anuncios Internacionais

Max Bauer - RouterBox maxbauer at routerbox.com.br
Fri Feb 24 10:11:26 -02 2012


Bom dia a todos,

Pessoal estou com um problema que já está se arrastando por vários dias, 
e que infelizmente não estou conseguindo chegar
a uma solução definitiva, ou ao menos, temporária.

Sou administrador de um core de rede, onde é concentrado 1GB de link 
internet, e a mais ou menos 15 dias, estamos sofrendo
ataques DDoS diariamente em alguns dos nossos blocos de ip, infelizmente 
a operadora que utilizamos para link internet não
tem qualquer preparação para agir nesses casos, sempre que detectamos os 
ataques bloqueamos o ip atacado no servidor,
porém somente isso não resolve pois os atacantes ainda utilizam da banda 
do circuito ip para chegar no nosso servidor,
para somente ali ser bloqueado.
Sempre que entramos em contato com o fornecedor, eles dizem que não tem 
o que fazer, que é para se virarmos... imaginem
a minha situação.

Vendo esse problema se arrastar por vários dias, fui obrigado a procurar 
outro fornecedor que me ajudasse, e que tivesse em
sua estrutura appliances e experiência para lidar com esse tipo de 
problema, até aí, tudo bem, porém não posso me desligar totalmente
de uma operadora e migrar para a outra de uma única vez, vendo assim, 
tive uma idéia, divulgar apenas os blocos que estão
sendo atacados na nova operadora, agora a grande questão:

*Para não ter problemas com anúncios internacionais, qual o menor bloco 
de ip que pode ser divulgado?*

Pergunto isso, pois em alguns sites, tendo lido que anúncios com blocos 
menores que /23 são simplesmente ignorados internacionalmente,
até onde isso é verdade? Pois eu tenho em mente, de "quebrar" os meus 
blocos em /24 para divulgar na nova operadora apenas os atacados.

Alguém tem alguma idéia para compartilhar com o amigo aqui?

-- 
Att.

Max Bauer Marcelino
http://www.routerbox.com.br

maxbauer at routerbox.com.br
(44) 3232-8300 - Ramal 242
(44) 9803-5539




More information about the gter mailing list