[GTER] BGP - Anuncios Internacionais
Juliano Primavesi | KingHost
juliano at kinghost.com.br
Fri Feb 24 21:41:21 -02 2012
Mto bom... blackhole é simples de fazer...
Se a GVT puder criar uma community "18881:666", no filtro de entrada,
tudo que ela receber com a community "18881:666", ele dá um next-hop
para um ip que, em Juniper seria uma rota estatica para discard, e em
Quagga, para Null0.
Juliano
Em 24/02/2012 15:53, Welisson escreveu:
>> Voce não poderia simplesmente fazer um filtro para não receber o
>> bloco do
>> ASN que está lhe atacando na sua borda ?
> Ao meu ver isso não resolveria, pelo simples fato de que o ataque em
> questão é um DDoS, e mesmo se ele filtra-se para não receber as tais
> rotas o trafego ainda chegará na rede dele, porém só não terá uma
> resposta de retorno. mas o trafego estará chegando.
>
>> GVT nao tem community mesmo. Contrata um fornecedor que tenha
>> (Intelig, Global Crossing)
> Nesse caso discordo Juliano, pois tenho anúncios feito via community,
> e dentre mão, essa semana solicitei uma community de blackhole, para a
> mesma devido a um ataque que tivemos, e a mesma foi criada.
>
> Lista de community da GVT
>
> Bloqueia anuncio Internacional AS:1
> Bloqueia anuncio Nacional AS:2
> Bloqueia anuncio Clientes GVT AS:3
> Bloqueia anuncio Peering AS:4
> Bloqueia anuncio Peering entre operadoras AS:5
> Bloqueia anuncio PTT AS:6
>
>
> Pelo menos as citadas acima, testei e foram todas funcional, sobre a
> de blackhole estou em teste com o pessoa da GVT, depois de solicitado
> para eles no começo da semana.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list