[GTER] Socorro! 3.1Mpps UDP len 34-46 matando Juniper/MX5-T-DC

Joao Carlos Peixoto Ponce jocapponce at gmail.com
Sat Nov 22 14:24:22 -02 2014


>
>
> Seu anúncio BGP hoje para trânsito: <SEU AS> ou <SEU AS> <SEU AS>
> Seu novo anúncio BGP: <SEU AS> <AS1 de onde vem o ataque> <AS2 de onde vem
> o ataque> <SEU AS>
>

Rubens continuando nessa linha que me pareceu promissora, eu fiz isso para
testar mas minha operadora filtrou. A GLBX alega que eu so posso colocar a
direita do meu AS o meu próprio AS ou um AS com quem eu faço peering
direto. E a esquerda do meu AS o meu próprio AS ou algum AS que eu tenha
informado a eles para quem sou transito ou ainda que eles possam validar
consultando import e export de algum IRR.

Mesmo assim como ja estou intimo deles, no mau e infeliz sentido, insisti
para permitirem que eu fizesse isso, eles permitiram no router com quem
fecho BGP mas o anuncio não foi pra frente, segundo eles por incluir um AS
do qual o router dele não esta com filtro liberado para fazer transito. Ou
seja como se a GLBX dissesse que esses Ukranianos malditos do AS que eu
usei pra testes passam por ela a partir dos roteadores brasileiros quando
os vizinhos com quem a GLBX troca, não permitem Ukrania chegando pelo
Brasil ainda que a GLBX tenha permitido eu enviar como se chegasse de mim.
Ou seja motivos técnicos a parte, furou com a GLBX. Nesse interim estou
retomando com ALGAR e ativei GVT pq meu negócio não está sobrevivendo só
com tráfego nacional. Vou testar o mesmo com prefixos específicos nessas
operadoras e se funcionar ainda que parcialmente comento aqui. Se eu me
calar 'r porque não fluiu, e cada upstream vai justificar algo.

Obrigado pela dica, é esse tipo de técnica ou algum outro milagre em termos
de filtro na minha ponta que eu busco.

Com isso o controle de aceitação de rotas do EBGP desses AS vai descartar
> suas rotas por achar que elas vieram de lá e não deveriam estar sendo
> recebidas de outros.
>

Outras sugestões que façam os AS de transito que eu preciso me descartarem,
técnicas similares caso essa sua sugestão insista em não funcionar?
Obrigado! Me parece promissor essa linha.


>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list