[GTER] RES: BGP - Anuncios Internacionais
Rubens Kuhl
rubensk at gmail.com
Fri Feb 24 16:19:43 -02 2012
>> Filtro não, mas mudar seu path de <seu AS> para <seu AS> <AS do
>> atacante> <seu AS> vai fazer o <AS do atacante> ignorar seus prefixos.
>> É feio, mas no desespero...
>>
>>
> De que adiantará se os ips de origem forem falsificados (spoofed) ?
> Anuncia seus ips como blackhole e espere o ataque passar.
Não adiantará se forem spoofed, mas até não muito tempo atrás a "moda"
era ataque com IPs reais. A possibilidade de amplificação de ataques
em UDP trouxe de volta ao "hit-parade" ataques com spoofing, mas não
dá hoje para se basear nem em apenas receber ataques spoofados com
alto volume de pps e por vezes banda nem em apenas receber ataques com
IPs reais com foco em saturação de recursos transacionais.
Rubens
More information about the gter
mailing list