[GTER] Ataque DDOS

Diego Santos diego at primehost.com.br
Wed Oct 7 15:28:40 -03 2015


Glauber,

Eu sei do que você está falando e parece ser uma briga interminável.

Encontrei esta informação em algumas threads antigas e guardei comigo. Não sei estão funcionais.

Veja se te ajuda em alguma coisa ...

26615:40 LOWEST PREFERENCE 
26615:80 PEERING LOCAL PREFERENCE 
26615:50 UPSTREAM LOCAL PREFERENCE 
26615:401 NO EXPORT ALL TRANSIT 
26615:402 NO EXPORT ALL PEERING 
26615:403 NO EXPORT ALL UPSTREAM 
26615:428 NO EXPORT Google 
26615:429 NO EXPORT Globo.com 
17379:23004 NO EXPORT INTERNACIONAL
17379:23005 NO EXPORT NACIONAL 
17379:23015 NO EXPORT only on OI 
17379:23025 NO EXPORT only on UOL 
17379:23035 NO EXPORT only on RNP 
17379:23045 NO EXPORT only on TERRA 
17379:23055 NO EXPORT only on Embratel 
17379:23065 NO EXPORT only on BrT 
17379:23085 NO EXPORT only on Telefônica 
17379:23095 NO EXPORT only on DIVEO 
No-export This is a well-know community 
26615:66 BLACK HOLE



Diego Santos


Em [DATE], "[NAME]" <[ADDRESS]> escreveu:

>estou com luta com a TIM, para liberação das communities blackhole.
>
>Em 7 de outubro de 2015 11:42, Elizandro Pacheco [ Pacheco Tecnologia ] <
>elizandro at pachecotecnologia.net> escreveu:
>
>>
>> > Em 6 de out de 2015, à(s) 11:50, Glauber Derlland <
>> glauber at vescnet.com.br> escreveu:
>> >
>> > sim o blackhole é a solução para isso mais a operadora TIM, não tem
>> > communities (estranho) querem vende  Anti-DDOS
>>
>> Essa é a jogada.
>>
>> Se o tráfego chegou a você, você só fica em pé se tiver mais capacidade
>> que o atacante. Seja em hardware ou banda.
>>
>> Um cenário de um software que responde a um ataque fazendo seja lá qual
>> tipo de bloqueio que for, só será útil se você tiver muito mais capacidade
>> que ele. E isso explica o porque da maioria das empresas que fornecem esse
>> serviço estarem “lá fora”.
>>
>> O método mais eficiente, sempre vai ser fazer com que esse tráfego não
>> chegue até você.
>>
>> Algumas operadoras vendem o serviço, outras ( como já tive caso ), apenas
>> se negam a fazer dizendo que se filtrar na “frente” comprometeria o
>> hardware deles. ( A GVT já me fez isso ).
>>
>>
>> Elizandro Pacheco
>> Pacheco Tecnologia
>>
>>
>> >
>> > Em 6 de outubro de 2015 08:18, Antonio Modesto <modesto at isimples.com.br>
>> > escreveu:
>> >
>> >>
>> >>
>> >> On 10/05/15 15:00, Rodrigo Meireles wrote:
>> >>
>> >>> 1.0 - HUGE Networks.
>> >>> 2.0 - Dependendo do que esteja utilizando na borda podemos implementar
>> >>> ferramentas anti-DDOS no Vyos, FreeBsd ou Edge.
>> >>>
>> >>
>> >> Qual seria o tipo de técnica que você iria implantar no seu roteador de
>> >> borda? Sendo que o tráfego já chegou nele, sua banda já estará sendo
>> >> consumida no momento que você tiver a oportunidade de filtrar. Ainda
>> mais
>> >> que geralmente esses tipos de ataque utilizam UDP. A única solução
>> viável
>> >> que vejo é o blackhole na operadora.
>> >>
>> >>>
>> >>>
>> >>> Em 5 de outubro de 2015 14:54, Rubens Kuhl <rubensk at gmail.com>
>> escreveu:
>> >>>
>> >>> 2015-10-05 13:25 GMT-03:00 Glauber Derlland <glauber at vescnet.com.br>:
>> >>>>
>> >>>> Operadora é a TIM. Tambem não foi fácil obter essa informação.
>> >>>>>
>> >>>>> "TIMganaram"
>> >>>>
>> >>>>
>> >>>>
>> >>>> Não é só um bloco ou ip específico, e de forma aleatória.
>> >>>>>
>> >>>>> Isso é uma informação interessante de que você é o alvo, então.
>> >>>>
>> >>>>
>> >>>> Estamos negociando com serviços Anti-DDOS, quem tiver sugestões favor
>> >>>>> encaminhar
>> >>>>>
>> >>>>> UDP rima com Staminus:
>> >>>> https://www.staminus.net/
>> >>>>
>> >>>> Mas outros serviços poderiam fazer RTBH por IP destino ou filtros, já
>> que
>> >>>> você poderia descartar todo esse tráfego UDP 1900 sem dó... se fosse
>> para
>> >>>> analisar se/quando responder em UDP é que seria um pouco mais sutil.
>> >>>>
>> >>>>
>> >>>> Rubens
>> >>>> --
>> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>>>
>> >>>>
>> >>>
>> >>>
>> >> --
>> >> Atenciosamente,
>> >>
>> >>
>> >>
>> >> --
>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >
>> >
>> >
>> > --
>> > <http://www.vescnet.com.br>
>> > Glauber Derlland
>> > 81-3497-7250
>> > 81-4062-9722
>> > 81-988-593-306
>> > 11-4063-1673
>> > INOC-DBA.br: 262792*100
>> >
>> > WhatsApp: 55 81 8163-7122
>> > Viper: 55 81 8163-7122
>> > Skype: vescnet
>> > Facebook: vescnet
>> > Twitter: @vescnet
>> > ICQ: 670280143
>> >
>> > www.vescnet.com.br
>> > https://beta.peeringdb.com/net/4988 <http://as262792.peeringdb.com/>
>> > Maps <http://goo.gl/maps/ugZkZ>
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
>-- 
><http://www.vescnet.com.br>
>Glauber Derlland
>81-3497-7250
>81-4062-9722
>81-988-593-306
>11-4063-1673
>INOC-DBA.br: 262792*100
>
>WhatsApp: 55 81  8163-7122
>Viper: 55 81 8163-7122
>Skype: vescnet
>Facebook: vescnet
>Twitter: @vescnet
>ICQ: 670280143
>
>www.vescnet.com.br
>https://beta.peeringdb.com/net/4988 <http://as262792.peeringdb.com/>
>Maps <http://goo.gl/maps/ugZkZ>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list