[GTER] blackhole por community / IPS / IDS

Luiz Claudio Maia luiz.maia at mynoc.com.br
Thu Apr 23 17:50:31 -03 2015


Acho que seria interessante o repasse geral para a lista, apesar de ser uma propaganda, será bem vinda. :D

Caso contrário, pode me encaminhar o contato tb?


Atenciosamente, 

Luiz Claudio Maia 
MyNoc Soluções em Tecnologia.
91-84280878 
MTCNA, MTCRE, MTCINE, MTCWE, ISO 27.002
luiz.maia at mynoc.com.br
www.mynoc.com.br 
Ligado 23/04/2015 10:46:42, Gabriel Siena <tecgsiena at gmail.com> escreveu:
Bom dia Eduardo, também tenho interesse na solução, poderia enviar contatos
em pvt? Obrigado
Em 22/04/2015 14:34, "Eduardo Schoedler" escreveu:

> Oi José.
>
> Não quero fazer propaganda, mas não é o serviço que andam anunciando para
> todos aqui na lista.
> Eles mandam um bloco /30 e um endereço do "servidor de túnel" deles.
> Você especifica qual ip você irá usar para fechar o túnel (recomendo usar
> um ip de loopback do roteador).
>
> Quando está tomando ataque, você anuncia um prefixo mais específico do ip
> que está sendo atacado no BGP do tunel, mas mantendo o padrão do BGP que é
> até /24.
> Assim, todo tráfego (mesmo o brasileiro) será encaminhado aos servidores
> deles nos EUA.
> Lá eles filtram e te devolvem o tráfego limpo (por dentro do tunel GRE).
>
> Você aumenta drasticamente a latência do acesso, mas não fica fora.
>
> --
> Eduardo Schoedler
>
>
> Em 22 de abril de 2015 11:47, Jose Alves escreveu:
>
> > Eduardo, pode dar mais detalhes ? Achei interessante o volume. ;)
> >
> >
> > Em qua, 22 de abr de 2015 às 11:18, Eduardo Schoedler
> listas at esds.com.br>
> > escreveu:
> >
> > > Em 22 de abril de 2015 08:25, Jose Alves
> > escreveu:
> > >
> > > > A proposito ? O que voces tem usado ? Esta tecnica com tunnel ?
> > >
> > >
> > > Usamos um serviço americano, ele é implementado dessa forma (BGP over
> > GRE).
> > > Anuncio um bloco mais específico (/24 por exemplo) nessa sessão, todo
> > > tráfego é desviado por dentro do serviço.
> > > Chegou a filtrar 6Tbps de ataque esses dias, sem derrubar nosso
> servidor.
> > >
> > > --
> > > Eduardo Schoedler
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Eduardo Schoedler
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list