[GTER] Queda Rede Completa

[Antonio Modesto]

On 2014-12-15 4:33 pm, Patrick Tracanelli wrote: 

>> On 15/12/2014,
at 14:22, Antonio Modesto <modesto at isimples.com.br> wrote: 
>> 
>>>
Patrick, essa
>> alternativa de evitar que os prefixos cheguem a países
conhecidos por esse tipo de ataque pode ser inútil caso o provedor da
origem mantenha uma rota default, ou estou enganado? Falo isso pois aqui
no Brasil é uma prática muito comum receber a rota default juntamente
com full-routing.
> 
> Nao. Me refiro a evitar que o seu anuncio chegue
na região de origem do ataque, não evitar que você chegue la via rota
default ou especifica. Se seu prefixo não for conhecido propagado pra
aquele pais/regiao (um exemplo mas amplo, voce não anunciar pra fora do
brasil) como alguém chegara em voce por rota default? :P So se o default
desse alguém apontar de alguma forma pro Brasil e chegar por aqui onde
seu prefixo esta anunciado :P
> 
> Exatamente, estou falando a respeito
da vinda dos pacotes do atacante para a vítima. Talvez eles não tenham
uma rota específica para a rede da vítima, mas o provedor de origem (do
atacante ou da máquina participante de uma botnet) possua uma rota
default para algum upstream, e caso esses upstreams utilizem rotas
default o pacote eventualmente irá chegar numa operadora de grande
porte, a qual terá rota específica para a rede da vítima.
> 
> Ex:
> 
>
[Vítima - 192.168.0.0/16]-----------[OPERADORA X - Possui rota para
192.168.0.0/16]---------------------[OPERADORA Y - Possui rota para
192.168.0.0/16]-----------------------------[PROVEDOR CHINES 01 - Nao
possui rota para 192.168.0.0/16 mas possui rota default pela OPERADORA
Y]---------------------[OPEN RESOLVER - ATAQUE DE AMPLIFICACAO DE DNS]
>

> --
> Patrick Tracanelli
> 
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [1]

-- 




Links:
------
[1] https://eng.registro.br/mailman/listinfo/gter