[GTER] Prevenindo ataque DDoS com UTRS
Listas BC-Internet
listas at brasconect.com.br
Thu Apr 14 09:33:52 -03 2016
Então por enquanto está com 140 participantes, quanto mais participantes
tiver seria melhor. E o mais interessante é que o serviço é gratuito e
não precisa estar conectado a um IX.
Quem poderia entrar nesta lista, para ajudar seria a HE.
Att.
Osni Silva
Analista de Redes
Linux User:#586169
Em 14-04-2016 01:13, Roberto Bertó escreveu:
> Segue o que acabou de chegar do relatorio diario do UTRS, para quem estiver
> curioso
>
> Configured UTRS participant networks: 140
> Configured UTRS participant sessions: 172
>
> Inactive UTRS peering sessions:
> 8613 | ICM-NETSERV-UK-AS IC | 18 | 2016-03-04 13:42:35
> 62617 | CARECORE-NATIONAL - | 61 | 2016-01-09 05:15:13
> 13335 | CLOUDFLARENET - Clou | 24 | 2015-12-10 19:09:53
> 8426 | CLARANET-AS ClaraNET | 78 | 2016-03-31 22:48:56
> 53018 | Viana & Viana Comuni | 131 | 2016-04-07 02:30:04
> 52758 | Global Network Telec | 89 | 2016-01-07 13:56:55
> 8613 | ICM-NETSERV-UK-AS IC | 19 | 2016-03-04 13:44:32
> 30740 | EXA-NETWORKS Exa Net | 38 | 2016-01-11 10:33:49
> 8613 | ICM-NETSERV-UK-AS IC | 20 | 2016-03-04 13:46:52
> 197674 | WIN-DSL-ASN WIN DSL | 123 | 2016-03-18 10:51:49
> 24598 | SERVERDROID SERVERDR | 119 | 2016-04-02 11:59:04
>
> Active routes:
> 212.9.19.253 | 8681 | JT JT (Jersey) Limit | 2016-04-07
> 20:40:02
> 107.170.253.162 | 14061 | DIGITALOCEAN-ASN - D | 2016-04-14
> 02:15:28
> 107.170.228.119 | 14061 | DIGITALOCEAN-ASN - D | 2016-04-14
> 02:15:58
> 162.243.154.168 | 14061 | DIGITALOCEAN-ASN - D | 2016-04-14
> 02:13:18
> 192.241.238.132 | 14061 | DIGITALOCEAN-ASN - D | 2016-04-14
> 02:17:28
> 45.55.1.110 | 14061 | DIGITALOCEAN-ASN - D | 2016-04-14
> 01:09:17
> 162.243.146.138 | 14061 | DIGITALOCEAN-ASN - D | 2016-04-14
> 02:19:32
> 107.170.255.67 | 14061 | DIGITALOCEAN-ASN - D | 2016-04-14
> 02:19:28
> 89.234.66.107 | 31122 | DIGIWEB-AS Digiweb L | 2016-04-11
> 11:41:24
> 89.234.66.108 | 31122 | DIGIWEB-AS Digiweb L | 2016-04-11
> 11:41:16
> 89.234.66.102 | 31122 | DIGIWEB-AS Digiweb L | 2016-04-11
> 11:41:19
> 198.148.122.156 | 35916 | MULTA-ASN1 - MULTACO | 2016-04-11
> 07:59:30
> 185.82.232.36 | 42120 | MODIT MODIT Datacent | 2016-04-13
> 18:20:15
> 212.45.67.11 | 42459 | FOBUL-AS Fiber Optic | 2016-04-12
> 06:11:10
> 46.29.176.0 | 51405 | VOIPGATE voipGATE S. | 2016-04-07
> 13:45:43
> 46.29.176.65 | 51405 | VOIPGATE voipGATE S. | 2016-04-07
> 13:45:46
> 200.34.224.119 | 53137 | TCA Internet, BR | 2016-04-13
> 16:53:49
> 200.34.226.1 | 53137 | TCA Internet, BR | 2016-04-13
> 17:05:03
> 177.107.163.38 | 53137 | TCA Internet, BR | 2016-04-13
> 16:53:45
>
> Transitory announcements:
> 45.55.29.30 | 14061 | DIGITALOCEAN-ASN - D
> 104.236.131.93 | 14061 | DIGITALOCEAN-ASN - D
> 104.236.158.239 | 14061 | DIGITALOCEAN-ASN - D
> 107.170.221.41 | 14061 | DIGITALOCEAN-ASN - D
> 107.170.234.185 | 14061 | DIGITALOCEAN-ASN - D
> 107.170.236.215 | 14061 | DIGITALOCEAN-ASN - D
> 198.199.110.228 | 14061 | DIGITALOCEAN-ASN - D
> 46.20.164.153 | 16347 | RMI-FITECH ADISTA SA
> 185.82.232.36 | 42120 | MODIT MODIT Datacent
> 185.82.234.36 | 42120 | MODIT MODIT Datacent
> 91.189.216.109 | 42673 | SKYWARE-AS Skyware S
> 200.34.226.1 | 53137 | TCA Internet, BR
> 109.230.252.123 | 197071 | ACTIVE-SERVERS Denni
> 109.230.252.202 | 197071 | ACTIVE-SERVERS Denni
> 134.255.238.45 | 197071 | ACTIVE-SERVERS Denni
>
> Em 14 de abril de 2016 01:12, Roberto Bertó <roberto.berto at gmail.com>
> escreveu:
>
>> UTRS é uma ferramenta adicional, nao resolve sozinho, pois voce ajuda a
>> bloquear na origem os ataques contra voce, no impactando teu transito.
>>
>> Seu transito pode te colocar em blackhole desnecessariamente, nao eh comum
>> nas operadoras maiores, mas acontece.
>> Com UTRS (voce e o AS do atacante tem que ter UTRS) voce pode evitar isso.
>>
>>
>>
>> Em 14 de abril de 2016 00:40, Eduardo Schoedler <listas at esds.com.br>
>> escreveu:
>>
>>> Então a resposta é simples: UTRS não é para você.
>>>
>>> Abs.
>>>
>>>
>>> Em quarta-feira, 13 de abril de 2016, Wilson R Lopes <
>>> wilsonlopes00 at gmail.com> escreveu:
>>>
>>>> @Eduardo Schoedler supondo que eu trabalhe em um empresa que tenha
>>> presenca
>>>> em mais de 60 paises....e que tenha 1 endereco ip onde gire os bilhoes
>>> de
>>>> reais da empresa....blackhole nao e aplicavel....clean pipe sim.
>>>>
>>>> Em 13 de abril de 2016 23:09, Eduardo Schoedler <listas at esds.com.br
>>>> <javascript:;>>
>>>> escreveu:
>>>>
>>>>> Em quarta-feira, 13 de abril de 2016, Wilson R Lopes <
>>>>> wilsonlopes00 at gmail.com <javascript:;>> escreveu:
>>>>>
>>>>>> Paro o ataque na origem e tambem o acesso dos clientes legitimos que
>>>>> passam
>>>>>> pelas redes onde o blackhole foi aplicado...
>>>>>>
>>>>> Wilson,
>>>>>
>>>>> Você entende o conceito de blackhole?
>>>>>
>>>>> Usa da sua operadora?
>>>>> O que acha que acontece quando você marca a community da sua
>>> operadora?
>>>>> Blackhole/UTRS nao é serviço de clean pipe de DDos.
>>>>>
>>>>> Blackhole é para o ataque direcionado a alguns endereços do seu bloco
>>> não
>>>>> derrubem toda sua rede.
>>>>>
>>>>> Sim, queremos que o tráfego seja "morto" na origem.
>>>>>
>>>>> --
>>>>> Eduardo Schoedler
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Eduardo Schoedler
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>> --
>>> Eduardo Schoedler
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list