[GTER] Prepend para conter DDoS oriundo da Amazon não funciona: como faço?

Kurt Kraut listas at kurtkraut.net
Tue Jun 10 18:46:18 -03 2014


Aloha,


Estou tratando de um caso peculiar. Estou recebendo ataque DDoS de poucas
(mais com boa largua de banda) máquinas da Amazon AWS. Minha primeira
medida foi colocar o AS16509 no prepend do anúncio do meu bloco alvo do
ataque. Para minha surpresa, não surtiu efeito.

Uma hipótese é que a Amazon, pela natureza da topologia dela, use o
'allowas-in', fazendo com a presença do ASN dela 'prependado' no AS PATH
até meu destino não seja motivador para que a rota seja descartada. O
ataque tem perdurado a dias, nenhum dos e-mails de abuse da Amazon,
telefone, INOC-DBA, nada, nenhum meio de contato consigo resposta.

Tirando a técnica do prepend, fiquei sem cartas na manga. Como proceder
para fechar a torneira de meu AS para o da Amazon?


Abraços,


Kurt Kraut



More information about the gter mailing list