[GTER] Co-operative DDoS Mitigation

Fabiano Ribeiro fabiano.ribeiro at gerenciatec.com.br
Wed Oct 21 21:23:02 -02 2015


    Compartilho da opinião do Bruno, mas acredito que para uma grande
operadora manter o controle de todos os prefixos que passam por sua rede
pode se tornar bastante complexo. Se a operadora agrega vários clientes em
uma única caixa, como vejo alguma fazerem, manter regras mesmo que
stateless dando match em gigabits de tráfego pode ser bastante oneroso para
a caixa, isso para não falar de Reverse Path que é o correto porém mais
oneroso ainda.

Em 20 de outubro de 2015 19:56, Bruno Cabral <bruno at openline.com.br>
escreveu:

> Pelos ISPs que atendo, a maioria é desconhecimento mesmo.
>
> !3runo Cabral
>
> --
> Cursos e Consultoria BGP
>
> > Ainda dentro do assunto DDoS, estava conversando com um amigo esses dias
> > sobre filtros de saída e pensando nas razões porque muitos ASNs não
> possuem.
> >
> > Quem não possui ou que tenha conhecimento poderia citar os quais os
> > principais impedimentos e dificuldades ? Mesmo sabendo que a maioria dos
> > ataques venha lá de fora, já daria pra ter uma base boa das dificuldades
> > que existem hoje para se implementar filtros de saída permitindo apenas
> > suas próprios ranges como endereço de origem nos pacotes.
> >
> > Obrigado
> > Fernando
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list