[GTER] BGP - Anuncios Internacionais

Eduardo Schoedler listas at esds.com.br
Tue Feb 28 01:49:29 -03 2012


Não adiantará nada se a origem do ataque for spoofed.

--
Eduardo Schoedler
Enviado via iPhone

Em 27/02/2012, às 21:37, Rafael Galdino da Cunha <sup.rafaelgaldino at gmail.com> escreveu:

> Não sei alexandre, mas acho que não iria resolver pois acredito que o
> proxímo peer irá fazer um filtro do tipo
> accept seus blocos de ip ate /24 no maximo e rejeitar qualquer outro.
> não seria isso??
> 
> Em 27 de fevereiro de 2012 19:52, Alexandre J. Correa - Onda Internet <
> alexandre at onda.net.br> escreveu:
> 
>> e se vc anunciar o AS do atacante no seu ASpath ... da certo ?!
>> 
>> 
>> Em 26/02/2012 23:15, Juliano Primavesi | KingHost escreveu:
>> 
>> 
>>> Eu só posso anunciar IPs meus. Isso é filtrado pela operadora.
>>> 
>>> Até por que a origem pode ser spoofada.
>>> 
>>> Juliano
>>> 
>>> Em 26/02/12 22:22, Eduardo Schoedler escreveu:
>>> 
>>>> Você anuncia seu ip ou ip da "origem" do ataque?
>>>> 
>>>> --
>>>> Eduardo Schoedler
>>>> Enviado via iPhone
>>>> 
>>>> Em 26/02/2012, às 21:08, Juliano Primavesi | KingHost<
>>>> juliano at kinghost.com.**br <juliano at kinghost.com.br>>  escreveu:
>>>> 
>>>> Intelig para blackhole internacional ou nacional é uma maravilha.
>>>>> FUNCIONA.
>>>>> 
>>>>> Juliano
>>>>> 
>>>>> Em 26/02/12 10:06, Rafael Galdino da Cunha escreveu:
>>>>> 
>>>>>> Intelig é uma.
>>>>>> 
>>>>>> Enviado via iPhone
>>>>>> 
>>>>>> Em 26/02/2012, às 09:23, Antonio Carlos Pina
>>>>>> <antoniocarlospina at gmail.com>   escreveu:
>>>>>> 
>>>>>> "as operadoras" que vocë se refere são quais ?
>>>>>>> 
>>>>>>> Abs
>>>>>>> 
>>>>>>> Em 25/02/2012, às 23:43, Rafael Galdino da Cunha<
>>>>>>> sup.rafaelgaldino at gmail.**com <sup.rafaelgaldino at gmail.com>>
>>>>>>> escreveu:
>>>>>>> 
>>>>>>> Mas então Pq as operadoras Digo algumas não dão a community? mandam
>>>>>>>> falar
>>>>>>>> com o gerente de contas, ai é quando eles vem empurar um serviço de
>>>>>>>> firewall?
>>>>>>>> 
>>>>>>>> 
>>>>>>>> digamos eu estou no AS200  e sou ligado no as300 ai eu fazendo o
>>>>>>>> bloqueio
>>>>>>>> no meu, não vai chegar mais nada até o AS300???
>>>>>>>> 
>>>>>>>> ou é pq na verdade eles já percebem por conta de meus filtros e
>>>>>>>> automaticamente ele já replica informando que não sabe o caminho?
>>>>>>>> seria
>>>>>>>> isso?
>>>>>>>> 
>>>>>>>> 
>>>>>>>> 
>>>>>>>> Em 25 de fevereiro de 2012 22:26, Rubens Kuhl<rubensk at gmail.com>
>>>>>>>> escreveu:
>>>>>>>> 
>>>>>>>> 2012/2/25 Rafael Galdino da Cunha<sup.rafaelgaldino at gmail.**com<sup.rafaelgaldino at gmail.com>
>>>>>>>>>> :
>>>>>>>>> 
>>>>>>>>>> o grande lance atual é que a operadoras vendem LINK IP e tbm
>>>>>>>>>> vendem LINK
>>>>>>>>>> 
>>>>>>>>> IP
>>>>>>>>> 
>>>>>>>>>> com firewall, isso no inicio é uma besteira, mas depois vc
>>>>>>>>>> precisando de
>>>>>>>>>> 
>>>>>>>>> um
>>>>>>>>> 
>>>>>>>>>> blackhole do tipo bloqueio internacional ou fazer rota nula para
>>>>>>>>>> evitar o
>>>>>>>>>> DDOS e tal, eles mandam falar com o gerente de contas, para
>>>>>>>>>> ofertar isso,
>>>>>>>>>> pois sabem, se der a community, vc faz o bloqueio, e quem vai
>>>>>>>>>> segurar o
>>>>>>>>>> ataque???? logicamente eles.
>>>>>>>>>> 
>>>>>>>>> As operadoras também tem communities de black-hole com upstreams e
>>>>>>>>> peers mais significativos, ou no mínimo procedimentos de acionamento
>>>>>>>>> para filtragem, então não é ela que segura o ataque vindo de outros
>>>>>>>>> backbones. Ela só tem que segurar o ataque que vem dos próprios
>>>>>>>>> clientes dela, e isso é obrigação dela cuidar de qualquer modo...
>>>>>>>>> 
>>>>>>>>> 
>>>>>>>>> Rubens
>>>>>>>>> --
>>>>>>>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>>>>>> 
>>>>>>>>> 
>>>>>>>> --
>>>>>>>> Att.
>>>>>>>> 
>>>>>>>> Rafael Galdino
>>>>>>>> --
>>>>>>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>>>>> 
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>>>> 
>>>>>> --
>>>>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>>> 
>>>>> --
>>>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>>> 
>>>> --
>>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>> 
>>> --
>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>> 
>> 
>> 
>> --
>> Sds.
>> 
>> Alexandre Jeronimo Correa
>> Socio-Administrador
>> 
>> Onda Internet
>> www.onda.net.br
>> 
>> IPV6 Ready !
>> 
>> 
>> --
>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>> 
> 
> 
> 
> -- 
> Att.
> 
> Rafael Galdino
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list