[GTER] Socorro! 3.1Mpps UDP len 34-46 matando Juniper/MX5-T-DC
Rubens Kuhl
rubensk at gmail.com
Sat Nov 22 19:04:58 -02 2014
2014-11-22 14:24 GMT-02:00 Joao Carlos Peixoto Ponce <jocapponce at gmail.com>:
> >
> >
> > Seu anúncio BGP hoje para trânsito: <SEU AS> ou <SEU AS> <SEU AS>
> > Seu novo anúncio BGP: <SEU AS> <AS1 de onde vem o ataque> <AS2 de onde
> vem
> > o ataque> <SEU AS>
> >
>
> Rubens continuando nessa linha que me pareceu promissora, eu fiz isso para
> testar mas minha operadora filtrou. A GLBX alega que eu so posso colocar a
> direita do meu AS o meu próprio AS ou um AS com quem eu faço peering
> direto. E a esquerda do meu AS o meu próprio AS ou algum AS que eu tenha
> informado a eles para quem sou transito ou ainda que eles possam validar
> consultando import e export de algum IRR.
>
A rigidez deles é louvável para o dia-a-dia mas não te ajuda num momento de
resposta a crise.
> Outras sugestões que façam os AS de transito que eu preciso me descartarem,
> técnicas similares caso essa sua sugestão insista em não funcionar?
> Obrigado! Me parece promissor essa linha.
>
Não tem outros jeitos que não as já citadas communities e o AS-Path(esse
que mencionei). Pois é só isso que vai se propagar do seu roteador até onde
você quer que faça efeito...
... mas em communities, pode tanto ser communities da própria Level 3
quanto ela topar você incluir communities que ela depois inclua nos
peerings dela lá fora.
Rubens
More information about the gter
mailing list