[GTER] blackhole por community / IPS / IDS
Bruno Cabral
bruno at openline.com.br
Mon Apr 20 12:58:12 -03 2015
Se voce enviar rede mais especifica pro BGP do tunel, o trafego normal nao vira por fora do tunel. Ou nao anuncie nada por fora do tunel
!3runo Cabral
--
Cursos e Consultoria BGP
> > Fora esse problema não tem porque ter restrição quanto a túnel, é uma boa
> > forma de manter inclusive o serviço atacado no ar, enquanto blackhole
> > apenas protege os demais serviços da rede matando o serviço sob ataque.
>
> Eu só não me convenço que um túnel através do mesmo meio físico ( que
> já deve estar saturado ) seja a melhor abordagem. Ou estou pensando
> tudo errado ? numa abordagem simplista, seria como numa via
> congestionada, mandar caminhões com containers para levar o que se
> quer, abrindo e mantendo o caminho com vários caminhões (ela vai
> continuar congestionada).
> JOse
More information about the gter
mailing list