[GTER] blackhole por community / IPS / IDS

Jose Alves jose.alves at gmail.com
Mon Apr 20 22:33:29 -03 2015


Entao !3runo (tudo joia bicho ? ), tu esta se referindo pos "ataque", isto
? eu nao estou conseguindo é "visualizar" o cenario. o que sempre me vem a
mente, é que o meio já esta saturado. exemplo, comeca a inundaçao.
esgota-se (ou quase) a capacidade do mesmo. meu upstream ativa ( ou ele
fica pre-ativo sempre ? ) o tunel. Hmmm, tendo o tunel sempre ativo ( porem
sem trafego a nao ser de controle) ja estou sacrificando uma % x do meio,
de sua capacidade nominal,  ou continuo pensando torto ?

Em seg, 20 de abr de 2015 às 14:36, Bruno Cabral <bruno at openline.com.br>
escreveu:

> Se voce enviar rede mais especifica pro BGP do tunel, o trafego normal nao
> vira por fora do tunel. Ou nao anuncie nada por fora do tunel
>
> !3runo Cabral
>
> --
> Cursos e Consultoria BGP
>
> > > Fora esse problema não tem porque ter restrição quanto a túnel, é uma
> boa
> > > forma de manter inclusive o serviço atacado no ar, enquanto blackhole
> > > apenas protege os demais serviços da rede matando o serviço sob ataque.
> >
> > Eu só não me convenço que um túnel através do mesmo meio físico ( que
> > já deve estar saturado ) seja a melhor abordagem. Ou estou pensando
> > tudo errado ? numa abordagem simplista, seria como numa via
> > congestionada, mandar caminhões com containers para levar o que se
> > quer, abrindo e mantendo o caminho com vários caminhões (ela vai
> > continuar congestionada).
> > JOse
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list