[GTER] Ataques entrando pelo PTT-SPO com origem ASN 6939 ( HE )

Rubens Kuhl rubensk at gmail.com
Fri Jul 8 19:22:12 -03 2016


>
>
> Rubens, sobre o "... mais do que isso e o IX está fuçando nos seus
> pacotes. ;-)". Vamos da regra para a exceção? Concordo que a regra é
> não olhar nada além do MAC mas a pedido do participante não me parece
> errado que o IX.br faça um filtro olhando IP.
>
>
Um filtro olhando IP mata a arquitetura de comutação L2... ela passa a ser
L2/L3/L4 (L4 se chegar ao nível Flowspec), e passa a ter novos requisitos.
O pessoal do IX já comentou da dificuldade de casamento entre requisitos e
equipamentos do mercado, mesmo os high-end, e esse novo requisito
complicaria isso ainda mais...

... o que quebra princípios econômicos de pq os IX funcionam: pq são
baratos e provêem mecanismos simples mas efetivos.

O motivo de existirem prestadores de serviços de scrubbing é que isso é
tarefa para estruturas montadas com esse propósito e inseridas no caminho
do tráfego quando há um problema.

O que eu não sei se seria possível ou não, mas que talvez valha considerar,
é algo na parte antes da resposta, que é a detecção; como isso pode ser
feito de maneira menos intrusiva na comutação, olhando apenas contadores ou
flows, quem sabe houvesse uma sinergia entre já haver a estrutura de
comutação do IX e um sistema de análise (ex: FastNetMon) que alertaria os
participantes ?  Isso me parece algo que valeria ser considerado. Se é
viável ou não, eu não sei.


Rubens



More information about the gter mailing list