[GTER] blackhole por community / IPS / IDS
Bruno Cabral
bruno at openline.com.br
Wed Apr 22 08:30:18 -03 2015
Voce precisa compreender que isso eh um serviço contratado junto a operadora, então cada uma tera o seu, ou a um terceiro. Nesse csso voce tera quantos tuneis contratar mas por questoes obvias so deve usar um por cada upstream
!3runo Cabral
> From: jose.alves at gmail.com
> Date: Wed, 22 Apr 2015 11:25:25 +0000
> To: gter at eng.registro.br
> Subject: Re: [GTER] blackhole por community / IPS / IDS
>
> Bom dia pessoal
>
> E no caso de eu ter tipo meia duzia de upstreans ? ja que é DDoS , muito
> provavelmente estara chegando trafego forte por todos ou quase todos.
>
> Teria um tunnel com cada peer ?
>
> A proposito ? O que voces tem usado ? Esta tecnica com tunnel ?
>
>
> []´s
> JOse
>
> Em ter, 21 de abr de 2015 às 16:17, Jean Carlos Bartzen <
> jean at deltatele.com.br> escreveu:
>
> > Acredito eu que vc vai anunciar seus prefixos mais específicos pra lá, o
> > ataque vai passar pelo ids/ips e dropar por lá, sem entupir o túnel.
> >
> > Enviado do meu iPad
> >
> > > Em 21/04/2015, às 13:20, Jose Alves <jose.alves at gmail.com> escreveu:
> > >
> > > Perfeito. E como se comporta uma estruta dessa abaixo do mal tempo. Com
> > um
> > > mega mega DDoS, com banda tipo 10x maior que a do cara ? O
> > estrangulamento
> > > não afeta de alguma forma o próprio túnel ?
> > > Em 21/04/2015 07:53, "Bruno Cabral" <bruno at openline.com.br> escreveu:
> > >
> > >> O tunel e a sessao BGP ficam ativos sempre. sem anuncios ativos, nao ha
> > >> trafego de dados. o plano de controle é percentualmente insignificante
> > >> nesse caso
> > >>
> > >> !3runo Cabral
> > >>
> > >> --
> > >> Cursos e Consultoria BGP
> > >>
> > >>> eu nao estou conseguindo é "visualizar" o cenario. o que sempre me vem
> > a
> > >>> mente, é que o meio já esta saturado. exemplo, comeca a inundaçao.
> > >>> esgota-se (ou quase) a capacidade do mesmo. meu upstream ativa ( ou ele
> > >>> fica pre-ativo sempre ? ) o tunel. Hmmm, tendo o tunel sempre ativo (
> > >> porem
> > >>> sem trafego a nao ser de controle) ja estou sacrificando uma % x do
> > meio,
> > >>> de sua capacidade nominal
> > >>
> > >>
> > >> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list