[GTER] Ataques entrando pelo PTT-SPO com origem ASN 6939 ( HE )

Kurt Kraut listas at kurtkraut.net
Wed Jul 6 23:30:11 -03 2016


Aloha amigos,


Sei que estão tentando ajudar o colega que está tomando DDoS na cachola,
mas esse é um caso em que o bom é o inimigo do ótimo. Convido todos a
clamarem por black hole nos IX.br


Abraços,


Kurt Kraut

Em 6 de julho de 2016 22:05, Jean Carlos Bartzen <jean at deltatele.com.br>
escreveu:

> Se o problema são os ataques vindos da HE, porque nao fecha uma bilateral
> com eles, e solicite filtro de seus prefixos no ATM? Em caso de ataque,
> derruba a sessão com eles...
>
> Em 6 de julho de 2016 21:58, Diego Canton de Brito <
> diegocanton at ensite.com.br> escreveu:
>
> >
> > Ideia.
> > Fechem peering com os players que demandam mais banda, quando ocorrer um
> > ataque, retire seus anúncios do ATM e mantenha só os peerings.
> > --
> > Enviado do aplicativo myMail para Android quarta-feira, 06 julho 2016,
> > 02:16PM -03:00 de Kurt Kraut  listas at kurtkraut.net :
> >
> > >Olá,
> > >
> > >
> > >No último GTER isso foi questionado no microfone durante as perguntas &
> > >respostas durante uma palestra sobre o IX.br. A resposta oficial que foi
> > >dada se me lembro bem:
> > >
> > >- "Não há demanda, não recebemos esse tipo de pedido. Não vamos fazer."
> > >
> > >
> > >Então está na hora dos Sistemas Autônomos atingidos ou que se importam
> com
> > >a capacidade de blackhole nos IX.br que não só se manifestem aqui como
> > >também através de chamados no  http://meu.ix.br . - Se não floodar os
> > caras
> > >com esse tipo de pedido, vão continuar ignorando como se isso não fosse
> um
> > >problema.
> > >
> > >
> > >Abraços,
> > >
> > >Kurt Kraut
> > >
> > >Em 6 de julho de 2016 10:49, Contato contato <
> contato at networkfly.com.br
> > >
> > >escreveu:
> > >
> > >> Prezados,
> > >>
> > >> Bom dia,
> > >>
> > >> Como era previsto com a entrada da HE ASN 6939 no IX SPO a quantidade
> de
> > >> ataques entrando pelo IX-SPO aumentaria, na época questionei a HE se
> > >> haveria a possibilidade fechar uma sessão de peering para fazer um
> > >> blackhole mas a resposta foi (mande um email para noc at he... quando
> > estiver
> > >> sob ataque que bloqueamos o ip ....)  todos sabemos que tal
> alternativa
> > não
> > >> é funcional.
> > >>
> > >> O IX-SPO já tem alguma novidade sobre esse tipo de bloqueio ?
> > >>
> > >> A HE mudou a politica e agora esta fazendo sessão de black-hole com
> > >> participantes do IX SPO ?
> > >>
> > >> Se alguem da lista estiver mais atualizado nessa questão e quiser
> > >> compartilhar agradeço.
> > >>
> > >> [ ]´s
> > >>
> > >> Fabiano
> > >> --
> > >> gter list  https://eng.registro.br/mailman/listinfo/gter
> > >--
> > >gter list  https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>
>
> *Jean Carlos Bartzen*
>
> *Delta Telecomunicações LtdaAv. Gov. Moises Lupion, 114 SL1*
> F: (45) 3241-1747
> *www.deltatele.com.br <http://www.deltatele.com.br>*
>
>
>
> *Esta mensagem e qualquer arquivo transmitido anexo, pode
> conter informação confidencial e/ou legalmente privilegiada.
> Esta informação é direcionada exclusivamente ao destinatário.
> Se você não for o destinatário ou a pessoa autorizada a receber esta
> mensagem, não podera utilizar, revelar, copiar, distribuir, ou tomar
> qualquer ação baseada no conteúdo dessa informação, por ser estritamente
> proibido. Se você recebeu esta mensagem por engano, por favor, avise
> imediatamente o remetente respondendo o e-mail e em seguida apague a
> mensagem. *
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list