[GTER] blackhole por community / IPS / IDS

Jefferson Gondek jefferson.gondek at iveloz.net.br
Mon Apr 20 11:19:40 -03 2015


Bom dia.

  Veja com seus peers sobre bloqueios no lado deles....normalmente DDoS, jogando para blackhole em seu BDR, vai gerar processamento e o pacote vai chegar no seu router....ou seja...usa sua banda e gera processamento.... veja com eles as soluções com eles.....

  Uma boa opção é a lista da CYMRU....de uma olhada e ve se te ajuda também...

Att,




----- Mensagem original -----
De: "Jose Alves" <jose.alves at gmail.com>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Enviadas: Segunda-feira, 20 de abril de 2015 9:52:37
Assunto: [GTER] blackhole por community / IPS / IDS

Salve lista

Temos o seguinte cenario

2 links de 500Mb com dois upstreans distintos
1 link de 100Mb com ptt-rs

AS proprio

Estamos orçando 1Gbit com os dois upstreans e 500Mb com ptt-rs

Junto a isto temos que encontrar uma solução para DDoS visto que os
serviçõs de nossos nossos clientes  são extremamente criticos. Não se
deve ter como opção, parada ou diminuição na capacidade de trafego.

Procurei pela lista e encontrei solucoes como blackhole por community,
VPN,  e soluções baseadas na tecnologia da Arbor.

Recentemente tivemos uma pre-oferta por um dos upstreans nos
oferecendo uma solucao baseada em tunel GRE.

Neste nosso cenario, qual a solucao adequada ? Eu vejo que vpn, gre,
ou qualquer tunnel pelo mesmo meio nao seja a solução ideal.

Obrigado
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list