[GTER] blackhole por community / IPS / IDS

Jose Alves jose.alves at gmail.com
Mon Apr 20 11:46:00 -03 2015


Obrigado Jefferson, ja estou a cata da lista CYMRU . ;)

Em 20 de abril de 2015 11:19, Jefferson Gondek
<jefferson.gondek at iveloz.net.br> escreveu:
> Bom dia.
>
>   Veja com seus peers sobre bloqueios no lado deles....normalmente DDoS, jogando para blackhole em seu BDR, vai gerar processamento e o pacote vai chegar no seu router....ou seja...usa sua banda e gera processamento.... veja com eles as soluções com eles.....
>
>   Uma boa opção é a lista da CYMRU....de uma olhada e ve se te ajuda também...
>
> Att,
>
>
>
>
> ----- Mensagem original -----
> De: "Jose Alves" <jose.alves at gmail.com>
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
> Enviadas: Segunda-feira, 20 de abril de 2015 9:52:37
> Assunto: [GTER] blackhole por community / IPS / IDS
>
> Salve lista
>
> Temos o seguinte cenario
>
> 2 links de 500Mb com dois upstreans distintos
> 1 link de 100Mb com ptt-rs
>
> AS proprio
>
> Estamos orçando 1Gbit com os dois upstreans e 500Mb com ptt-rs
>
> Junto a isto temos que encontrar uma solução para DDoS visto que os
> serviçõs de nossos nossos clientes  são extremamente criticos. Não se
> deve ter como opção, parada ou diminuição na capacidade de trafego.
>
> Procurei pela lista e encontrei solucoes como blackhole por community,
> VPN,  e soluções baseadas na tecnologia da Arbor.
>
> Recentemente tivemos uma pre-oferta por um dos upstreans nos
> oferecendo uma solucao baseada em tunel GRE.
>
> Neste nosso cenario, qual a solucao adequada ? Eu vejo que vpn, gre,
> ou qualquer tunnel pelo mesmo meio nao seja a solução ideal.
>
> Obrigado
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list