[GTER] BGP - Anuncios Internacionais
Eduardo Schoedler
listas at esds.com.br
Tue Feb 28 01:49:29 -03 2012
Não adiantará nada se a origem do ataque for spoofed.
--
Eduardo Schoedler
Enviado via iPhone
Em 27/02/2012, às 21:37, Rafael Galdino da Cunha <sup.rafaelgaldino at gmail.com> escreveu:
> Não sei alexandre, mas acho que não iria resolver pois acredito que o
> proxímo peer irá fazer um filtro do tipo
> accept seus blocos de ip ate /24 no maximo e rejeitar qualquer outro.
> não seria isso??
>
> Em 27 de fevereiro de 2012 19:52, Alexandre J. Correa - Onda Internet <
> alexandre at onda.net.br> escreveu:
>
>> e se vc anunciar o AS do atacante no seu ASpath ... da certo ?!
>>
>>
>> Em 26/02/2012 23:15, Juliano Primavesi | KingHost escreveu:
>>
>>
>>> Eu só posso anunciar IPs meus. Isso é filtrado pela operadora.
>>>
>>> Até por que a origem pode ser spoofada.
>>>
>>> Juliano
>>>
>>> Em 26/02/12 22:22, Eduardo Schoedler escreveu:
>>>
>>>> Você anuncia seu ip ou ip da "origem" do ataque?
>>>>
>>>> --
>>>> Eduardo Schoedler
>>>> Enviado via iPhone
>>>>
>>>> Em 26/02/2012, às 21:08, Juliano Primavesi | KingHost<
>>>> juliano at kinghost.com.**br <juliano at kinghost.com.br>> escreveu:
>>>>
>>>> Intelig para blackhole internacional ou nacional é uma maravilha.
>>>>> FUNCIONA.
>>>>>
>>>>> Juliano
>>>>>
>>>>> Em 26/02/12 10:06, Rafael Galdino da Cunha escreveu:
>>>>>
>>>>>> Intelig é uma.
>>>>>>
>>>>>> Enviado via iPhone
>>>>>>
>>>>>> Em 26/02/2012, às 09:23, Antonio Carlos Pina
>>>>>> <antoniocarlospina at gmail.com> escreveu:
>>>>>>
>>>>>> "as operadoras" que vocë se refere são quais ?
>>>>>>>
>>>>>>> Abs
>>>>>>>
>>>>>>> Em 25/02/2012, às 23:43, Rafael Galdino da Cunha<
>>>>>>> sup.rafaelgaldino at gmail.**com <sup.rafaelgaldino at gmail.com>>
>>>>>>> escreveu:
>>>>>>>
>>>>>>> Mas então Pq as operadoras Digo algumas não dão a community? mandam
>>>>>>>> falar
>>>>>>>> com o gerente de contas, ai é quando eles vem empurar um serviço de
>>>>>>>> firewall?
>>>>>>>>
>>>>>>>>
>>>>>>>> digamos eu estou no AS200 e sou ligado no as300 ai eu fazendo o
>>>>>>>> bloqueio
>>>>>>>> no meu, não vai chegar mais nada até o AS300???
>>>>>>>>
>>>>>>>> ou é pq na verdade eles já percebem por conta de meus filtros e
>>>>>>>> automaticamente ele já replica informando que não sabe o caminho?
>>>>>>>> seria
>>>>>>>> isso?
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Em 25 de fevereiro de 2012 22:26, Rubens Kuhl<rubensk at gmail.com>
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>> 2012/2/25 Rafael Galdino da Cunha<sup.rafaelgaldino at gmail.**com<sup.rafaelgaldino at gmail.com>
>>>>>>>>>> :
>>>>>>>>>
>>>>>>>>>> o grande lance atual é que a operadoras vendem LINK IP e tbm
>>>>>>>>>> vendem LINK
>>>>>>>>>>
>>>>>>>>> IP
>>>>>>>>>
>>>>>>>>>> com firewall, isso no inicio é uma besteira, mas depois vc
>>>>>>>>>> precisando de
>>>>>>>>>>
>>>>>>>>> um
>>>>>>>>>
>>>>>>>>>> blackhole do tipo bloqueio internacional ou fazer rota nula para
>>>>>>>>>> evitar o
>>>>>>>>>> DDOS e tal, eles mandam falar com o gerente de contas, para
>>>>>>>>>> ofertar isso,
>>>>>>>>>> pois sabem, se der a community, vc faz o bloqueio, e quem vai
>>>>>>>>>> segurar o
>>>>>>>>>> ataque???? logicamente eles.
>>>>>>>>>>
>>>>>>>>> As operadoras também tem communities de black-hole com upstreams e
>>>>>>>>> peers mais significativos, ou no mínimo procedimentos de acionamento
>>>>>>>>> para filtragem, então não é ela que segura o ataque vindo de outros
>>>>>>>>> backbones. Ela só tem que segurar o ataque que vem dos próprios
>>>>>>>>> clientes dela, e isso é obrigação dela cuidar de qualquer modo...
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Rubens
>>>>>>>>> --
>>>>>>>>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>>>>>>
>>>>>>>>>
>>>>>>>> --
>>>>>>>> Att.
>>>>>>>>
>>>>>>>> Rafael Galdino
>>>>>>>> --
>>>>>>>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>>>>>
>>>>>>> --
>>>>>>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>>>>
>>>>>> --
>>>>>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>>
>>>> --
>>>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>
>>> --
>>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>
>>
>>
>> --
>> Sds.
>>
>> Alexandre Jeronimo Correa
>> Socio-Administrador
>>
>> Onda Internet
>> www.onda.net.br
>>
>> IPV6 Ready !
>>
>>
>> --
>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
>
>
>
> --
> Att.
>
> Rafael Galdino
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list