[GTER] BGP - Anuncios Internacionais
Eduardo Schoedler
listas at esds.com.br
Tue Feb 28 15:22:05 -03 2012
Em 28/02/2012, às 14:52, Welisson <welisson at conectcor.com.br> escreveu:
>> Em 27 de fevereiro de 2012 19:52, Alexandre J. Correa - Onda Internet<
>> alexandre at onda.net.br <mailto:alexandre at onda.net.br>> escreveu:
>>
>> e se vc anunciar o AS do atacante no seu ASpath ... da certo ?!
> Bom dia, a resposta para a sua pergunta é sim, vai dar certo, pois o AS que estiver sendo anunciado no meio, acabará ignorando a rota, mas veja bem, isso não é a melhor pratica a ser feita, isso deverá ser feito somente num momento desesperador, caso seu upstream não colabore.
>
>
> Agora um ponto que seria interessante, sabemos que o melhor caminho seria a
> injeção da rota num blackhole, a questão seria, como injetar o ip alvo, de
> maneira automática numa community do gênero, do tipo, detectou o ataque,
> injeta?
> Alguém tem isso rodando, e poderia nos compartilhar?
Muitas operadoras filtram, além de prefixo, por AS_PATH também. Nao vai conseguir colocar o ip do "atacante" em blackhole na operadora e também nao conseguirá colocar um ASN diferente do seu no path.
--
Eduardo Schoedler
More information about the gter
mailing list