[GTER] Co-operative DDoS Mitigation
Bruno Cabral
bruno at openline.com.br
Fri Oct 23 19:14:11 -02 2015
As caixas que tem alocação estática pode fazer por faixa e não a cada IP
As que tem dinâmicas talvez algo via RADIUS?
!3runo Cabral
--Cursos e Consultoria BGP
http://f2link.f2b.com.br/impressora3d
> Não tinha pensado nisso, é algo que poderia ser programado em um
> sistema operacional.
> A maior dificuldade seria manter sincronizado as alterações das rotas
> do peer com as regras do ipfw. Um código que rode de tempo em tempo seria
> uma puta de uma gambiarra. O certo era uma interação do daemon que a cada
> update uma trigger pudesse ser chamada. Alguém já viu algo assim ?
More information about the gter
mailing list