[GTER] BGP - Anuncios Internacionais

Max Bauer - RouterBox maxbauer at routerbox.com.br
Fri Feb 24 14:51:44 -02 2012 

Rodrigo, infelizmente o operadora (GVT) diz que essa prática não existe 
:) , e o pior de tudo
é que na última contagem, foram mais de 700 mil ips "apenas" atacando, 
gerando um total de mais
de 800MB de tráfego...

Em 24/02/2012 11:37, Rodrigo Augusto escreveu:
> Voce não poderia simplesmente fazer um filtro para não receber o bloco do
> ASN que está lhe atacando na sua borda ?
>
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Max Bauer - RouterBox
> Enviada em: sexta-feira, 24 de fevereiro de 2012 09:11
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] BGP - Anuncios Internacionais
>
> Bom dia a todos,
>
> Pessoal estou com um problema que já está se arrastando por vários dias,
> e que infelizmente não estou conseguindo chegar
> a uma solução definitiva, ou ao menos, temporária.
>
> Sou administrador de um core de rede, onde é concentrado 1GB de link
> internet, e a mais ou menos 15 dias, estamos sofrendo
> ataques DDoS diariamente em alguns dos nossos blocos de ip, infelizmente
> a operadora que utilizamos para link internet não
> tem qualquer preparação para agir nesses casos, sempre que detectamos os
> ataques bloqueamos o ip atacado no servidor,
> porém somente isso não resolve pois os atacantes ainda utilizam da banda
> do circuito ip para chegar no nosso servidor,
> para somente ali ser bloqueado.
> Sempre que entramos em contato com o fornecedor, eles dizem que não tem
> o que fazer, que é para se virarmos... imaginem
> a minha situação.
>
> Vendo esse problema se arrastar por vários dias, fui obrigado a procurar
> outro fornecedor que me ajudasse, e que tivesse em
> sua estrutura appliances e experiência para lidar com esse tipo de
> problema, até aí, tudo bem, porém não posso me desligar totalmente
> de uma operadora e migrar para a outra de uma única vez, vendo assim,
> tive uma idéia, divulgar apenas os blocos que estão
> sendo atacados na nova operadora, agora a grande questão:
>
> *Para não ter problemas com anúncios internacionais, qual o menor bloco
> de ip que pode ser divulgado?*
>
> Pergunto isso, pois em alguns sites, tendo lido que anúncios com blocos
> menores que /23 são simplesmente ignorados internacionalmente,
> até onde isso é verdade? Pois eu tenho em mente, de "quebrar" os meus
> blocos em /24 para divulgar na nova operadora apenas os atacados.
>
> Alguém tem alguma idéia para compartilhar com o amigo aqui?
>

-- 
Att.

Max Bauer Marcelino
http://www.routerbox.com.br

maxbauer at routerbox.com.br
(44) 3232-8300 - Ramal 242
(44) 9803-5539

More information about the gter mailing list