[GTER] Ataques entrando pelo PTT-SPO com origem ASN 6939 ( HE )
Rubens Kuhl
rubensk at gmail.com
Fri Jul 8 19:22:12 -03 2016
>
>
> Rubens, sobre o "... mais do que isso e o IX está fuçando nos seus
> pacotes. ;-)". Vamos da regra para a exceção? Concordo que a regra é
> não olhar nada além do MAC mas a pedido do participante não me parece
> errado que o IX.br faça um filtro olhando IP.
>
>
Um filtro olhando IP mata a arquitetura de comutação L2... ela passa a ser
L2/L3/L4 (L4 se chegar ao nível Flowspec), e passa a ter novos requisitos.
O pessoal do IX já comentou da dificuldade de casamento entre requisitos e
equipamentos do mercado, mesmo os high-end, e esse novo requisito
complicaria isso ainda mais...
... o que quebra princípios econômicos de pq os IX funcionam: pq são
baratos e provêem mecanismos simples mas efetivos.
O motivo de existirem prestadores de serviços de scrubbing é que isso é
tarefa para estruturas montadas com esse propósito e inseridas no caminho
do tráfego quando há um problema.
O que eu não sei se seria possível ou não, mas que talvez valha considerar,
é algo na parte antes da resposta, que é a detecção; como isso pode ser
feito de maneira menos intrusiva na comutação, olhando apenas contadores ou
flows, quem sabe houvesse uma sinergia entre já haver a estrutura de
comutação do IX e um sistema de análise (ex: FastNetMon) que alertaria os
participantes ? Isso me parece algo que valeria ser considerado. Se é
viável ou não, eu não sei.
Rubens
More information about the gter
mailing list