[GTER] blackhole por community / IPS / IDS

Jean Carlos Bartzen jean at deltatele.com.br
Tue Apr 21 16:09:58 -03 2015


Acredito eu que vc vai anunciar seus prefixos mais específicos pra lá, o ataque vai passar pelo ids/ips e dropar por lá, sem entupir o túnel.

Enviado do meu iPad

> Em 21/04/2015, às 13:20, Jose Alves <jose.alves at gmail.com> escreveu:
> 
> Perfeito. E como se comporta uma estruta dessa abaixo do mal tempo. Com um
> mega mega DDoS, com banda tipo 10x maior que a do cara ? O estrangulamento
> não afeta de alguma forma o próprio túnel ?
> Em 21/04/2015 07:53, "Bruno Cabral" <bruno at openline.com.br> escreveu:
> 
>> O tunel e a sessao BGP ficam ativos sempre. sem anuncios ativos, nao ha
>> trafego de dados. o plano de controle é percentualmente insignificante
>> nesse caso
>> 
>> !3runo Cabral
>> 
>> --
>> Cursos e Consultoria BGP
>> 
>>> eu nao estou conseguindo é "visualizar" o cenario. o que sempre me vem a
>>> mente, é que o meio já esta saturado. exemplo, comeca a inundaçao.
>>> esgota-se (ou quase) a capacidade do mesmo. meu upstream ativa ( ou ele
>>> fica pre-ativo sempre ? ) o tunel. Hmmm, tendo o tunel sempre ativo (
>> porem
>>> sem trafego a nao ser de controle) ja estou sacrificando uma % x do meio,
>>> de sua capacidade nominal
>> 
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list