[GTER] Communities no IX.br

Rubens Kuhl rubensk at gmail.com
Fri Oct 28 15:17:56 -02 2016


>
>
> > O next-hop já é preferido... a ação de descarte é que é dependente da
> > arquitetura.
> >
> >
> >
> Se o next-hop referido for um IP dentro da faixa de rede v4 do IX, para
> haver bloqueio direto no cliente ele precisa de configurações adicionais.
> Caso ele escolha não configurar isto, o drop nunca ocorrerá e o ataque
> continuará fluindo. Ou seja, continuarei a ser atacado.
>
>
É sim um IP v4 e um v6 dentro das faixas de rede do ATM.



>
> Foi apenas um exemplo. Já fomos atacados, e IPs spoofados vindos do IX
> infelizmente geraram um transtorno enorme.
> Agora se o ataque estiver vindo de IPs verdadeiros, basta ligarmos no inoc
> do ASN em questão, não é? (isso se nossos telefones IP ainda conseguirem
> falar com alguém rsrs)
>
>
Não, não é só isso... imagine que você ligue para alguém que tem milhões de
circuito de acesso e alguns milhares de IoTs estão gerando o ataque. Pode
não ser tão simples mitigar o ataque.


> Lembre-se, a meu ponto é referente a proteção dos participantes atacados
> (de quem está sendo atacado, e não quem está atacando).
>
>
>
Quem está atacando está fora do circuito, só vendo a distância...



Rubens



More information about the gter mailing list