[GTER] Ataques entrando pelo PTT-SPO com origem ASN 6939 ( HE )

[Rafael Ganascim]

1) sessão em separado para blackhole, com validação de prefixo de origem -
sobe quem quiser se proteger

2) route-servers do nic.br refletindo as rotas /32 de blackhole para TODOS
com Next-hop "drop" dentro da estrutura do nic.br. Pode tb haver comunidade
para já dropar nos roteadores dos participantes.





Em 13 de julho de 2016 09:24, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Voltando ao objetivo principal:
>
> "Viabilização de anúncios de BlackHole no PTT"
>
> 1º Obstáculo - Evitar o Hijack de prefixos
>    - Definir base UNICA de Prefixos_X_Participantes do IX.BR
> 2º Obstáculo - Mecanismo de BackHole a ser aplicado em TODOS os
> participantes.
>    - Qual atributo usar, Communities? Em qual formato?
>
>
> Em 13 de julho de 2016 08:52, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Sobre o [BR]
> > Foi apenas uma forma de dizer que ambos serviços são brasileiros, e que
> > seria a primeira métrica que me passou a cabeça como definição de
> > obrigatoriedade de divulgação(IRR) para participação na troca de
> > tráfego(IX).
> >
> >
> >    P.S.: Na verdade, a sugestão em segunda instância passa
> >    pela criação de um serviço de IRR do próprio CGI.BR, ou
> >    do um encampe do serviço pelo CGI.BR.
> >    Mas aí já se entra nas questões mais gerenciais e essas
> >    decisões cabem basicamente ao CGI.BR.
> >
> >
> >
> > Em 12 de julho de 2016 18:46, Rubens Kuhl <rubensk at gmail.com> escreveu:
> >
> >> 2016-07-12 13:55 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
> >>
> >> > ix.[BR]
> >> > irr.net.[BR]
> >>
> >>
> >> Todo brasileiro pode registrar um domínio .net.[BR]... ;-)
> >>
> >> Sobre o irr.net.br, os diversos membros estrangeiros do IX.br não o
> usam
> >> -
> >> e muitas vezes são os que geram mais tráfego como Google, Facebook,
> Akamai
> >> etc. Vários AS brasileiros usam o RADB ou outros IRR e não o irr.net.br
> >> pois querem a percepção de nível de serviço gerada por pagar por isso...
> >>
> >> ... tanto não é factível restringir que praticamente todos os IRRs
> >> espelham
> >> os outros. E aí a informação tem qualidade variada: vai desde o RIPE
> onde
> >> o
> >> IRR é apenas uma forma diferente de listar os objetos do banco de dados
> >> deles, até IRRs totalmente desacoplados de autoridades de alocação (ex:
> >> RADB).
> >>
> >>
> >> Rubens
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>