[GTER] BGP - Anuncios Internacionais

Juliano Primavesi | KingHost juliano at kinghost.com.br
Fri Feb 24 21:41:21 -02 2012


Mto bom... blackhole é simples de fazer...

Se a GVT puder criar uma community "18881:666", no filtro de entrada, 
tudo que ela receber com a community "18881:666", ele dá um next-hop 
para um ip que, em Juniper seria uma rota estatica para discard, e em 
Quagga, para Null0.

Juliano

Em 24/02/2012 15:53, Welisson escreveu:
>> Voce não poderia simplesmente fazer um filtro para não receber o 
>> bloco do
>> ASN que está lhe atacando na sua borda ?
> Ao meu ver isso não resolveria, pelo simples fato de que o ataque em 
> questão é um DDoS, e mesmo se ele filtra-se para não receber as tais 
> rotas o trafego ainda chegará na rede dele, porém só não terá uma 
> resposta de retorno. mas o trafego estará chegando.
>
>> GVT nao tem community mesmo. Contrata um fornecedor que tenha 
>> (Intelig, Global Crossing)
> Nesse caso discordo Juliano, pois tenho anúncios feito via community, 
> e dentre mão, essa semana solicitei uma community de blackhole, para a 
> mesma devido a um ataque que tivemos, e a mesma  foi criada.
>
> Lista de community da GVT
>
> Bloqueia anuncio Internacional              AS:1
> Bloqueia anuncio Nacional                    AS:2
> Bloqueia anuncio Clientes GVT             AS:3
> Bloqueia anuncio Peering                      AS:4
> Bloqueia anuncio Peering entre operadoras      AS:5
> Bloqueia anuncio PTT                          AS:6
>
>
> Pelo menos as citadas acima, testei e foram todas funcional, sobre a 
> de blackhole estou em teste com o pessoa da GVT, depois de solicitado 
> para eles no começo da semana.
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list