[GTER] Queda Rede Completa

Mon Dec 15 17:19:36 -02 2014

> On 15/12/2014, at 15:57, Antonio Carlos Pina <antoniocarlospina at gmail.com> wrote:
> 
> Exato.
> 
> E ainda podem usar ips falsos. Qualquer protocolo, porta, etc.
> 
> 
> 
>> Em 15/12/2014, às 13:35, Adriano B. Lima <sincymaster at gmail.com> escreveu:
>> 
>> Vou conversar com a operadora a respeito desse filtro.
>> Como eles conseguem gerar esse tráfego sem que as conexões sejam
>> estabelecidas com nossos roteadores ? eles simplesmente apontam o destino e
>> geram trafego como por exemplo com um btest ?

Sim, algo por ai provavelmente mais mal intencionado que um btest. E sem apoio da operadora ou ao menos a possibilidade fazer colo de um equipamento seu la, voce so pode trabalhar com filtros BGP tentando evitar que quem te ataca conheça o caminho pra chegar em voce. E ai cai na questão novamente do que a operadora te oferece de recursos pra voce conseguir isso. Ou seja filtrar do seu lado apenas, não evita que a pancada chegue, apenas que ela seja respondida.

Se voce usa um BGP que permite colocar ASPATH arbitrário e sua operadora não é das mais bem configuradas na ponta dela, tente fazer o que o Rubens sugeriu noutra thread, prepend do AS de origem do atacante para o seu prefixo mais específico alvo do ataque, apenas pros anúncios internacionais, afim de forçar o drop do prefixo no router do lado dela. As chances de dar certo não são maiores que as chances de não fazer diferença ou ser filtrado ja no primeiro salto. Mas 50/50 é melhor que nada.

Insisto na negociação de voce fazer colo de algo seu na ponta deles. Dada a sua capacidade até um equipamento virtual resolveria. E se voce filtrar la não vai consumir na sua porta.

--
Patrick Tracanelli