[GTER] Blackholes BGP - Security

Andre Almeida andre at bnet.com.br
Tue May 23 11:42:58 -03 2017


Mas é uma distribuição de blackholes.
Você anuncia seus /32 por ali, todos os participantes recebem e marcam seus
/32 como blackholes.

Na teoria não depende de community junto à operadora, e quanto mais
participantes, maior a possibilidade de barrar o ataque em sua(s) origem(s).


Att,

Andre Almeida

Em 23 de maio de 2017 09:38, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Eu confesso que nunca entendi direito ​essa solução do UTRS.
> Eu não consigo ver efetividade de mitigação de DDoS...
>
> Só faria sentido para mim se ele fosse um acordo de Distributed BlackHole.
> Mas não é o que eu entendi que é a função do UTRS.
>
>
>
>
> Em 22 de maio de 2017 17:42, Raul Bartolamei por (gter) <
> gter at eng.registro.br> escreveu:
>
> > Consegue me dizer se vale a pena?
> >
> > att;
> >
> >
> > ===================
> > Raul Bartolamei
> > www.desbrava.com.br
> > raul at desbrava.com.br
> > 049-3323-9394
> > ===================
> >
> >
> > > Em 22 de mai de 2017, à(s) 17:15, Andre Almeida <andre at bnet.com.br>
> > escreveu:
> > >
> > > Nós usamos aqui.
> > >
> > > Att,
> > >
> > > Andre Almeida
> > >
> > >
> > >
> > >
> > > Em 22 de maio de 2017 16:41, Raul Bartolamei por (gter) <
> > > gter at eng.registro.br> escreveu:
> > >
> > >> alguém usa esse serviço do UTRS?
> > >>
> > >> http://www.team-cymru.org/UTRS/index.html
> > >>
> > >>
> > >> ===================
> > >> Raul Bartolamei
> > >> www.desbrava.com.br
> > >> raul at desbrava.com.br
> > >> 049-3323-9394
> > >> ===================
> > >>
> > >>
> > >>> Em 22 de mai de 2017, à(s) 12:00, Bruno Cabral <
> bruno at openline.com.br>
> > >> escreveu:
> > >>>
> > >>> Adicione ao que ja tem com cymru as redes da lista DROP do spamhaus e
> > >> tem de graça...
> > >>>
> > >>>
> > >>> https://www.spamhaus.org/bgpf/
> > >>>
> > >>> !3runo
> > >>>
> > >>>
> > >>> --
> > >>> Cursos e Consultoria BGP e OSPF
> > >>> ________________________________
> > >>> De: gter <gter-bounces at eng.registro.br> em nome de Andre Almeida <
> > >> andre at bnet.com.br>
> > >>> Enviado: segunda-feira, 22 de maio de 2017 10:56:15
> > >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > >>> Assunto: [GTER] Blackholes BGP - Security
> > >>>
> > >>> Amigos, temos um peering com o TeamCymrus para bogons IPv4 e também
> > >>> atualmente temos um peering com a empresa RR64, produto chamado
> > SafeBGP.
> > >>>
> > >>> Essa empresa está nos cobrando anualmente R$ 1.300,00 para manter o
> > >>> peering, onde nos envia rotas e as marcamos como Blackhole.
> > >>>
> > >>> Verifiquei que muitas das rotas da RR64 são as mesmas do TeamCymrus e
> > >>> conclui que não é algo difícil de se implementar.
> > >>> Inclusive pelo que eu entendi existe um peering principal com
> empresas
> > >>> talvez como a SPAMHAUS e após fechado o peering, acabam reanunciando
> os
> > >>> blocos para essas sessões pagas.
> > >>>
> > >>> Concluindo: Easy Money
> > >>>
> > >>> Pergunto: Alguém tem algum serviço do tipo para oferecer por um preço
> > >> menor
> > >>> ?
> > >>>
> > >>> Obrigado
> > >>>
> > >>> Att
> > >>> Andre Almeida
> > >>> --
> > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>> --
> > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>
> > >>
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list