[GTER] Blackholes BGP - Security
Andre Almeida
andre at bnet.com.br
Tue May 23 19:40:49 -03 2017
Verdade, community é transitiva.
Mas ainda tem o tamanho do anuncio..... normalmente /32 para blackhole e
normalmente os filtros do outro AS não aceitam por boas praticas.
Então, de qualquer maneira vai preciser mexer em filtros do outro lado, o
que significa que tem que encher o saco do NOC.
Tem que ser muito bem alinhado.
Concordo que é uma boa opção, mas nem sempre é um caso possível e rápido
(velocidade é importante para mitigação).
Andre Almeida
Em 23 de maio de 2017 18:15, Lista <lista.gter at gmail.com> escreveu:
> Ok, Community é transitiva, então o AS maior que recebe o circuito poderia
> simplesmente quando receber aquela community X que é BH, só reencaminhar
> ela ao(s) parceiros.
>
> Em 23 de maio de 2017 15:13, Andre Almeida <andre at bnet.com.br> escreveu:
>
> > A maioria das operadoras até tem politica de community...
> >
> > Mas, muitas vezes existem parcerias entre ASs, onde compram uma banda
> maior
> > com uma tier 1 e revendem para menores.
> > E nesses casos muitas vezes não possuem uma community determinada.
> >
> > Sim, é dever desse "revendedor" ter uma politica de blackhole.... mas
> > muitas vezes não tem.
> > E ai? vai ficar enchendo o saco do NOC para criar uma ou vai usar um UTRS
> > da vida pra tentar se proteger de alguma maneira ?
> >
> > Att,
> >
> > Andre Almeida
> >
> > Em 23 de maio de 2017 13:06, Lista <lista.gter at gmail.com> escreveu:
> >
> > > E por que não usar community de blackhole da própria operadora?
> > >
> > > Qual a vantagem do uso desta lista ao invés da community?
> > >
> > > Em 23 de maio de 2017 12:54, Iure da Luz <iurekamai at gmail.com>
> escreveu:
> > >
> > > > É possível ver os participantes do UTRS?
> > > >
> > > >
> > > >
> > > >
> > > > <http://www.eletronluz.com.br/>
> > > >
> > > >
> > > > *Eletron Luz - Soluções em Tecnologia*
> > > >
> > > > Rua José Magalhães, 151A - Centro
> > > > Boa Vista - RR - Brasil
> > > >
> > > > Tel: 95 3224-7751
> > > >
> > > > Fax: 95 3623-7751
> > > > www.eletronluz.com.br
> > > >
> > > >
> > > >
> > > > *Iure da Luz*
> > > >
> > > > Diretor Comercial
> > > >
> > > >
> > > > Skype: iuredaluz
> > > > Fixo: 95 3198-8700
> > > >
> > > > Móvel: 95 99902-3303
> > > >
> > > > Em 23 de maio de 2017 10:42, Andre Almeida <andre at bnet.com.br>
> > escreveu:
> > > >
> > > > > Mas é uma distribuição de blackholes.
> > > > > Você anuncia seus /32 por ali, todos os participantes recebem e
> > marcam
> > > > seus
> > > > > /32 como blackholes.
> > > > >
> > > > > Na teoria não depende de community junto à operadora, e quanto mais
> > > > > participantes, maior a possibilidade de barrar o ataque em sua(s)
> > > > > origem(s).
> > > > >
> > > > >
> > > > > Att,
> > > > >
> > > > > Andre Almeida
> > > > >
> > > > > Em 23 de maio de 2017 09:38, Douglas Fischer <
> > fischerdouglas at gmail.com
> > > >
> > > > > escreveu:
> > > > >
> > > > > > Eu confesso que nunca entendi direito essa solução do UTRS.
> > > > > > Eu não consigo ver efetividade de mitigação de DDoS...
> > > > > >
> > > > > > Só faria sentido para mim se ele fosse um acordo de Distributed
> > > > > BlackHole.
> > > > > > Mas não é o que eu entendi que é a função do UTRS.
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > Em 22 de maio de 2017 17:42, Raul Bartolamei por (gter) <
> > > > > > gter at eng.registro.br> escreveu:
> > > > > >
> > > > > > > Consegue me dizer se vale a pena?
> > > > > > >
> > > > > > > att;
> > > > > > >
> > > > > > >
> > > > > > > ===================
> > > > > > > Raul Bartolamei
> > > > > > > www.desbrava.com.br
> > > > > > > raul at desbrava.com.br
> > > > > > > 049-3323-9394
> > > > > > > ===================
> > > > > > >
> > > > > > >
> > > > > > > > Em 22 de mai de 2017, à(s) 17:15, Andre Almeida <
> > > andre at bnet.com.br
> > > > >
> > > > > > > escreveu:
> > > > > > > >
> > > > > > > > Nós usamos aqui.
> > > > > > > >
> > > > > > > > Att,
> > > > > > > >
> > > > > > > > Andre Almeida
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > Em 22 de maio de 2017 16:41, Raul Bartolamei por (gter) <
> > > > > > > > gter at eng.registro.br> escreveu:
> > > > > > > >
> > > > > > > >> alguém usa esse serviço do UTRS?
> > > > > > > >>
> > > > > > > >> http://www.team-cymru.org/UTRS/index.html
> > > > > > > >>
> > > > > > > >>
> > > > > > > >> ===================
> > > > > > > >> Raul Bartolamei
> > > > > > > >> www.desbrava.com.br
> > > > > > > >> raul at desbrava.com.br
> > > > > > > >> 049-3323-9394
> > > > > > > >> ===================
> > > > > > > >>
> > > > > > > >>
> > > > > > > >>> Em 22 de mai de 2017, à(s) 12:00, Bruno Cabral <
> > > > > > bruno at openline.com.br>
> > > > > > > >> escreveu:
> > > > > > > >>>
> > > > > > > >>> Adicione ao que ja tem com cymru as redes da lista DROP do
> > > > > spamhaus e
> > > > > > > >> tem de graça...
> > > > > > > >>>
> > > > > > > >>>
> > > > > > > >>> https://www.spamhaus.org/bgpf/
> > > > > > > >>>
> > > > > > > >>> !3runo
> > > > > > > >>>
> > > > > > > >>>
> > > > > > > >>> --
> > > > > > > >>> Cursos e Consultoria BGP e OSPF
> > > > > > > >>> ________________________________
> > > > > > > >>> De: gter <gter-bounces at eng.registro.br> em nome de Andre
> > > > Almeida <
> > > > > > > >> andre at bnet.com.br>
> > > > > > > >>> Enviado: segunda-feira, 22 de maio de 2017 10:56:15
> > > > > > > >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > > > > > >>> Assunto: [GTER] Blackholes BGP - Security
> > > > > > > >>>
> > > > > > > >>> Amigos, temos um peering com o TeamCymrus para bogons IPv4
> e
> > > > também
> > > > > > > >>> atualmente temos um peering com a empresa RR64, produto
> > chamado
> > > > > > > SafeBGP.
> > > > > > > >>>
> > > > > > > >>> Essa empresa está nos cobrando anualmente R$ 1.300,00 para
> > > > manter o
> > > > > > > >>> peering, onde nos envia rotas e as marcamos como Blackhole.
> > > > > > > >>>
> > > > > > > >>> Verifiquei que muitas das rotas da RR64 são as mesmas do
> > > > > TeamCymrus e
> > > > > > > >>> conclui que não é algo difícil de se implementar.
> > > > > > > >>> Inclusive pelo que eu entendi existe um peering principal
> com
> > > > > > empresas
> > > > > > > >>> talvez como a SPAMHAUS e após fechado o peering, acabam
> > > > > reanunciando
> > > > > > os
> > > > > > > >>> blocos para essas sessões pagas.
> > > > > > > >>>
> > > > > > > >>> Concluindo: Easy Money
> > > > > > > >>>
> > > > > > > >>> Pergunto: Alguém tem algum serviço do tipo para oferecer
> por
> > um
> > > > > preço
> > > > > > > >> menor
> > > > > > > >>> ?
> > > > > > > >>>
> > > > > > > >>> Obrigado
> > > > > > > >>>
> > > > > > > >>> Att
> > > > > > > >>> Andre Almeida
> > > > > > > >>> --
> > > > > > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > >>> --
> > > > > > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > >>>
> > > > > > > >>
> > > > > > > >> --
> > > > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > >>
> > > > > > > > --
> > > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Douglas Fernando Fischer
> > > > > > Engº de Controle e Automação
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list