[GTER] blackhole por community / IPS / IDS
Jean Carlos Bartzen
jean at deltatele.com.br
Tue Apr 21 16:09:58 -03 2015
Acredito eu que vc vai anunciar seus prefixos mais específicos pra lá, o ataque vai passar pelo ids/ips e dropar por lá, sem entupir o túnel.
Enviado do meu iPad
> Em 21/04/2015, às 13:20, Jose Alves <jose.alves at gmail.com> escreveu:
>
> Perfeito. E como se comporta uma estruta dessa abaixo do mal tempo. Com um
> mega mega DDoS, com banda tipo 10x maior que a do cara ? O estrangulamento
> não afeta de alguma forma o próprio túnel ?
> Em 21/04/2015 07:53, "Bruno Cabral" <bruno at openline.com.br> escreveu:
>
>> O tunel e a sessao BGP ficam ativos sempre. sem anuncios ativos, nao ha
>> trafego de dados. o plano de controle é percentualmente insignificante
>> nesse caso
>>
>> !3runo Cabral
>>
>> --
>> Cursos e Consultoria BGP
>>
>>> eu nao estou conseguindo é "visualizar" o cenario. o que sempre me vem a
>>> mente, é que o meio já esta saturado. exemplo, comeca a inundaçao.
>>> esgota-se (ou quase) a capacidade do mesmo. meu upstream ativa ( ou ele
>>> fica pre-ativo sempre ? ) o tunel. Hmmm, tendo o tunel sempre ativo (
>> porem
>>> sem trafego a nao ser de controle) ja estou sacrificando uma % x do meio,
>>> de sua capacidade nominal
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list