[GTER] blackhole por community / IPS / IDS
Rubens Kuhl
rubensk at gmail.com
Wed Apr 22 08:32:35 -03 2015
2015-04-22 8:25 GMT-03:00 Jose Alves <jose.alves at gmail.com>:
> Bom dia pessoal
>
> E no caso de eu ter tipo meia duzia de upstreans ? ja que é DDoS , muito
> provavelmente estara chegando trafego forte por todos ou quase todos.
>
> Teria um tunnel com cada peer ?
>
>
Não, você normalmente teria apenas um túnel com seu provedor de mitigação.
Todo o tráfego passaria por ele, e o tráfego filtrado iria para você,
possivelmente com via apenas um dos seus upstreams.
> A proposito ? O que voces tem usado ? Esta tecnica com tunnel ?
>
Na minha experiência a maioria das redes ainda usa a opção de ter fé, e só
contratar algo quando estiver sob ataque. O que possivelmente não seja a
melhor coisa a se fazer, mas é com certeza o mais comum.
Rubens
More information about the gter
mailing list