[GTER] DDoS - Protecao para fornecedores de Transito IP

[Bruno Cabral]

Varios provedores de transito vendem "clear channel" (canais com filtragem). Voce poderia adquirir um pacote deste tipo e anunciar por ele clientes sob ataque, tirando-os do transito "normal" que voce tem (o mesmo vale para voce vender aos seus clientes)

Ou comprar a solucao do Bruno.Prado at upx.com.br ou ainda blacklotus, staminus, entre outros, que consistem em tuneis de voce ate um deles. Em caso de ataque voce anuncia o bloco por la e o ataque seria "filtrado", passando apenas trafego valido

[]s, !3runo Cabral

--
Cursos e Consultoria BGP

> Boa noite pessoal, 
> Tivemos atualmente vários ataques DDoS volumétricos, seja amplificação ou ataques UDP em portas nada haver como 80; Assim gostaria de avaliar quais possíveis soluções poderíamos adotar para ajudar a mitigar esses ataques.
> Agora o que temos no cenário.
> 1) Trabalho em um AS que provê trânsito IP para outros provedores menores da região e links dedicados. 2) Tivemos ataques a IPs de clientes diretos que podíamos colocar em BH sem representar muitos problemas. Aqui o BH serviu bem a seu propósito.3) Tivemos recentemente ataques como o citado, porta 80 no protocolo UDP, com 800kpps, o roteador BGP que recebeu o tráfego suportou bem, porém o trafego foi superior a 3Gbps e isso esgotou o que temos de banda nesta borda, o destino era um cliente de trânsito IP, detentor de um datacenter e colocar o IP em BH se mostrou um problema nesse caso. O cliente não quer que o IP fique em BH, mas quer que o trafego seja filtrado por nós, entregue apenas o válido, também afirma que se está esgotando nossa banda temos que exigir do nosso upstream que realize o bloqueio também e assim sucessivamente. Não sei se dou ou não razão ao cliente.
> Sob essas circunstâncias, orientei o cliente que o que temos hoje é apenas o BH, que estaria avaliando outras soluções, além de orienta-lo que ao meu conhecimento soluções de proteção DDoS volumétricos são geralmente contratado pelo cliente final, detentor do IP, seriam soluções como as CDNs da Akamai, CloudFlare e outros.
> Então estou em busca do que podemos fazer para nos proteger e se possível proteger os clientes, avaliar os custos e assim poder apresentar as possibilidades de solução ao pessoal aqui.
> Andei vendo sobre a Arbor, mas não me ficou claro nas apresentações que vi se serviria para nós, pois todo material parece ser para o usuário final do IP ou AS detentor do IP. Ou ainda não solucionaria meu problema de esgotamento da capacidade de banda nas minhas bordas.
> Não sei se outros como Algar, Vivo, Internexa, G8, MinasMais, Unotel e etc teriam/usariam algo como o que procuro, no nosso caso, se a Algar possuir já me ajudaria muito poder contratar o serviço para nossa borda com eles ou saber o que eles usam para que possamos tentar implementar algo com seus fornecedores.
> Acho que deu para entender nossa situação e o que procuro.