[GTER] blackhole no PTT
Eduardo Ascenco Reis
eascenco at nic.br
Tue Jul 21 18:55:25 -03 2015
Prezados Filipe e demais,
On 07/21/2015 06:40 PM, Filipe Abelha Melo wrote:
> Caros, tenho notado alguns ataques entrando via PTT_SP. Alguém tem
> conhecimento se é possível recurso de blackhole (community ou sessão a
> parte) no PTT ?
Sim, é possível a utilização de BGP Communities para Black Hole [1]
pelos participantes do IX.br (PTT.br) para proteção contra ataques de
DoS e também para outras funções de manipulação de anúncios, porém esses
recursos não estão liberados no momento.
O IX.br (PTT.br) trabalha com BGP Communities internamente desde 2009,
mas ainda não liberou esse recurso para os participantes porque não foi
autorizada a implementação de controle de anúncios BGP dos mesmos, o que
determina quais prefixos IPv4 e IPv6 cada participante pode enviar para
os servidores de rotas do ATM.
Recomendo aos participantes do IX.br interessados em utilizar esses
recursos que abram um chamado do tipo "pedido genérico" no portal:
https://my.ix.br/
Atenciosamente,
Eduardo Ascenço Reis
IX.br (PTT.br) - http://ix.br/
NIC.br - http://nic.br/
[1] ftp://ftp.registro.br/pub/gter/gter18/03-bgp-bloqueio-dos-flood.ear.pdf
More information about the gter
mailing list