[GTER] Ataques entrando pelo PTT-SPO com origem ASN 6939 ( HE )
Rubens Kuhl
rubensk at gmail.com
Thu Jul 7 16:55:02 -03 2016
2016-07-07 15:43 GMT-03:00 Wilson R Lopes <wilsonlopes00 at gmail.com>:
> Não seria uma boa oportunidade para alguma empresa, ou o próprio PTT,
> montar um cleaning center dentro da infra do PTT e vender isso como serviço
> aos participantes ?
>
>
Contamos com a Wilson Tecnologia Ltda. para isso... ;-)
> A questão de community para blackhole não seria uma implementação do PTT,
> mas sim um "combinado" entre os participantes de configurarem uma community
> padrão nos seus routers, que quando recebido um anúncio de um determinado
> ip ou prefixo com esta community marcada, deve descartar o tráfego com
> destino ao ip ou prefixo marcado.
> A função do route server do PTT seria apenas de repassar estes anúncios com
> a community marcada para todos do ATM.
>
O problema é como atribuir a pertinência de um determinado espaço IP a um
determinador participante.
Primeiro exemplo: o banco B gera um black-hole do espaço de endereçamento
do banco I para tirar esse banco do ar.
Segundo exemplo: a operadora A gera um black-hole do espaço do cliente C
que está sob ataque para resolver seus problemas próprios de
infra-estrutura, mas com o ataque agora vindo pela operadora G, o cliente C
fica com ainda mais dificuldade pois seu link com G é pequeno.
Rubens
More information about the gter
mailing list