[GTER] blackhole por community / IPS / IDS

Jose Alves jose.alves at gmail.com
Wed Apr 22 08:25:25 -03 2015


Bom dia pessoal

E no caso de eu ter tipo meia duzia de upstreans ? ja que é DDoS , muito
provavelmente estara chegando trafego forte por todos ou quase todos.

Teria um tunnel com cada peer ?

A proposito ? O que voces tem usado ? Esta tecnica com tunnel ?


[]´s
JOse

Em ter, 21 de abr de 2015 às 16:17, Jean Carlos Bartzen <
jean at deltatele.com.br> escreveu:

> Acredito eu que vc vai anunciar seus prefixos mais específicos pra lá, o
> ataque vai passar pelo ids/ips e dropar por lá, sem entupir o túnel.
>
> Enviado do meu iPad
>
> > Em 21/04/2015, às 13:20, Jose Alves <jose.alves at gmail.com> escreveu:
> >
> > Perfeito. E como se comporta uma estruta dessa abaixo do mal tempo. Com
> um
> > mega mega DDoS, com banda tipo 10x maior que a do cara ? O
> estrangulamento
> > não afeta de alguma forma o próprio túnel ?
> > Em 21/04/2015 07:53, "Bruno Cabral" <bruno at openline.com.br> escreveu:
> >
> >> O tunel e a sessao BGP ficam ativos sempre. sem anuncios ativos, nao ha
> >> trafego de dados. o plano de controle é percentualmente insignificante
> >> nesse caso
> >>
> >> !3runo Cabral
> >>
> >> --
> >> Cursos e Consultoria BGP
> >>
> >>> eu nao estou conseguindo é "visualizar" o cenario. o que sempre me vem
> a
> >>> mente, é que o meio já esta saturado. exemplo, comeca a inundaçao.
> >>> esgota-se (ou quase) a capacidade do mesmo. meu upstream ativa ( ou ele
> >>> fica pre-ativo sempre ? ) o tunel. Hmmm, tendo o tunel sempre ativo (
> >> porem
> >>> sem trafego a nao ser de controle) ja estou sacrificando uma % x do
> meio,
> >>> de sua capacidade nominal
> >>
> >>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list