[GTER] Ataques entrando pelo PTT-SPO com origem ASN 6939 ( HE )

Josivan Barbosa josivan.barbosa01 at gmail.com
Wed Jul 13 19:26:23 -03 2016


Extended community[1] poderia resolver essa questão?

[1] - https://tools.ietf.org/html/rfc5668
<https://mailtrack.io/trace/link/e6a6017e7211f38e26d1dd0e007a576ec7580e0c?url=https%3A%2F%2Ftools.ietf.org%2Fhtml%2Frfc5668&signature=3cd0ec739b616ab8>




Em 13 de julho de 2016 13:35, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Qual seria a community de negar as rotas para o AS Hipotético de número
> 3500000000?
>
> Em 13 de julho de 2016 12:40, Josivan Barbosa <josivan.barbosa01 at gmail.com
> >
> escreveu:
>
> > Exemplo de um IXP com algumas políticas com communities:
> >
> > aut-num:        AS8550
> > org:            ORG-LL117-RIPE
> > as-name:        LONAP-MLP
> > admin-c:        AS8330-RIPE
> > tech-c:         AS8330-RIPE
> > remarks:        For information on "status:" attribute read
> >
> https://www.ripe.net/data-tools/db/faq/faq-status-values-legacy-resources
> > <
> >
> https://mailtrack.io/trace/link/943d9055c720c2aa9ed865740585f638a58f3157?url=https%3A%2F%2Fwww.ripe.net%2Fdata-tools%2Fdb%2Ffaq%2Ffaq-status-values-legacy-resources&signature=d2d2eb94f6187b27
> > >
> > status:         ASSIGNED
> > mnt-by:         AS8330-MNT
> > mnt-by:         RIPE-NCC-END-MNT
> > created:        2005-02-22T09:16:15Z
> > last-modified:  2016-04-14T10:16:00Z
> > source:         RIPE
> > remarks:        For connected networks see AS-LONAP-MLP or
> AS-LONAP-MLP-v6
> > remarks:        --------------------------------------------------------
> > remarks:        Communities to control route re-distribution:
> > remarks:        8550:8550 - propagate to all destination networks
> > remarks:        8550:n - propagate to AS n
> >
> >
> >
> > remarks:        0:8550 - deny to all destination networks
> >
> >
> >
> > remarks:        0:n - deny to AS n
> >
> >
> >
> > remarks:        Default policy is PERMIT ALL, so for a closed peering
> >
> >
> >
> > remarks:        policy set 0:8550 on all routes.
> >
> >
> >
> > remarks:
> >
> >
> >
> > remarks:        --------------------------------------------------------
> >
> >
> >
> >
> >
> > Em 13 de julho de 2016 12:05, Douglas Fischer <fischerdouglas at gmail.com>
> > escreveu:
> >
> > > Por isso da sugestão do encampe pelo CGI ou da criação de um novo
> serviço
> > > também pelo GCI.
> > >
> > >
> > >
> > > Em 13 de julho de 2016 11:05, Leonardo Amaral - Listas <
> > > listas at leonardoamaral.com.br> escreveu:
> > >
> > > > Fato conhecido que o irr.net.br pode cair "a revelia".
> > > >
> > > > Att,
> > > >
> > > >
> > > >
> > > > [image: --]
> > > >
> > > > Leonardo Amaral
> > > > [image: https://]about.me/leonardo.amaral
> > > > <
> > > >
> > >
> >
> https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links
> > > > >
> > > >
> > > > Em 12 de julho de 2016 18:46, Rubens Kuhl <rubensk at gmail.com>
> > escreveu:
> > > >
> > > > > 2016-07-12 13:55 GMT-03:00 Douglas Fischer <
> fischerdouglas at gmail.com
> > >:
> > > > >
> > > > > > ix.[BR]
> > > > > > irr.net.[BR]
> > > > >
> > > > >
> > > > > Todo brasileiro pode registrar um domínio .net.[BR]... ;-)
> > > > >
> > > > > Sobre o irr.net.br, os diversos membros estrangeiros do IX.br não
> o
> > > > usam -
> > > > > e muitas vezes são os que geram mais tráfego como Google, Facebook,
> > > > Akamai
> > > > > etc. Vários AS brasileiros usam o RADB ou outros IRR e não o
> > > irr.net.br
> > > > > pois querem a percepção de nível de serviço gerada por pagar por
> > > isso...
> > > > >
> > > > > ... tanto não é factível restringir que praticamente todos os IRRs
> > > > espelham
> > > > > os outros. E aí a informação tem qualidade variada: vai desde o
> RIPE
> > > > onde o
> > > > > IRR é apenas uma forma diferente de listar os objetos do banco de
> > dados
> > > > > deles, até IRRs totalmente desacoplados de autoridades de alocação
> > (ex:
> > > > > RADB).
> > > > >
> > > > >
> > > > > Rubens
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Att
> >
> > Josivan Barbosa
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Att

Josivan Barbosa



More information about the gter mailing list