[GTER] Co-operative DDoS Mitigation

Bruno Cabral bruno at openline.com.br
Fri Oct 23 19:14:11 -02 2015


As caixas que tem alocação estática pode fazer por faixa e não a cada IP
As que tem dinâmicas talvez algo via RADIUS?
!3runo Cabral

--Cursos e Consultoria BGP
http://f2link.f2b.com.br/impressora3d


>      Não tinha pensado nisso, é algo que poderia ser programado em um
> sistema operacional.
>     A maior dificuldade seria manter sincronizado as alterações das rotas
> do peer com as regras do ipfw. Um código que rode de tempo em tempo seria
> uma puta de uma gambiarra. O certo era uma interação do daemon que a cada
> update uma trigger pudesse ser chamada. Alguém já viu algo assim ?

 		 	   		  


More information about the gter mailing list