[GTER] Communities no IX.br

[Cristofer Velloso]

Como é uma consulta

Tem alguns pontos que acho interessante juntar À proposta


- route-server exclusivo para blackhole. 

- Aceitar ipv4 /32 e ipv6 /128  para blackhole


- aceitar multihop para participantes e permitiria ASNs com aspath 2 ou 3   aderirem ao blackhole com bgp multihop pra ajudar no combate aos DDOS. 

- Limitar a quantidade de ips em blackhole 

- Só aceita prefixos próprios do participante.  Poder repassar blackholes de ASN transportados, com autorização do ASN proprietário.

- A ptt não precisa bloquear nada, o bloqueio seria responsabilidade
dos participantes.  

Acredito que não fique muitos ips por muito tempo anunciado ... Ficaria bem parecido com o UTRS que hoje é a única proteção free que tem adesão de participantes do PTT-SP.

Já tive que combater vários DDOS passando pelo PTT-SP o meu filtro
atualmente é tirar o /24 do PTT, pra isso  aumento  FIB de todo mundo.
 Bem mais que anunciar os ips atacados que geralmente é no máximo meia
duzia por ataque, a maioria dos ataques é 1 ip somente por vez.
 
 


[]os
Cristofer Velloso

Em Em Qui, 2016-10-27 às 15:54 -0200, Rubens Kuhl escrev
> 
> Blackhole é uma well-known-community agora, então a transparência de
> communities permite que você faça um anúncio e os membros façam o
> drop...
>