[GTER] Co-operative DDoS Mitigation

Fernando Frediani fhfrediani at gmail.com
Wed Oct 21 21:51:06 -02 2015


É sim Fabiano, certamente bastante oneroso pra caixa e uma das 
hipósteses que imagino que contribua para a dificuldade de haver esses 
filtros.

Por outro lado também é bastante oneroso tomar um ataque DDoS, ou mesmo 
contratar serviços para evita-los. Havendo um entendimento e uma maior 
adesão de ASNs o custo médio seria menor, ou não ?
Fernando

On 21/10/2015 21:23, Fabiano Ribeiro wrote:
>      Compartilho da opinião do Bruno, mas acredito que para uma grande
> operadora manter o controle de todos os prefixos que passam por sua rede
> pode se tornar bastante complexo. Se a operadora agrega vários clientes em
> uma única caixa, como vejo alguma fazerem, manter regras mesmo que
> stateless dando match em gigabits de tráfego pode ser bastante oneroso para
> a caixa, isso para não falar de Reverse Path que é o correto porém mais
> oneroso ainda.
>
> Em 20 de outubro de 2015 19:56, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
>> Pelos ISPs que atendo, a maioria é desconhecimento mesmo.
>>
>> !3runo Cabral
>>
>> --
>> Cursos e Consultoria BGP
>>
>>> Ainda dentro do assunto DDoS, estava conversando com um amigo esses dias
>>> sobre filtros de saída e pensando nas razões porque muitos ASNs não
>> possuem.
>>> Quem não possui ou que tenha conhecimento poderia citar os quais os
>>> principais impedimentos e dificuldades ? Mesmo sabendo que a maioria dos
>>> ataques venha lá de fora, já daria pra ter uma base boa das dificuldades
>>> que existem hoje para se implementar filtros de saída permitindo apenas
>>> suas próprios ranges como endereço de origem nos pacotes.
>>>
>>> Obrigado
>>> Fernando
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list