[GTER] RES: Bloqueios China/Russia

Álvaro França - GMAIL alvaroaraujofranca at gmail.com
Wed May 31 10:15:23 -03 2017 

Mas é  maneira mais prática e rápida. A outra melhor seria pedir o upstream
para fazer isso. Se ele possuir community pra isso ótimo se não será um
inconveniente terrível. Quanto tempo a operadora leva pra bloquear e
desbloquear?

Por experiência ao adicionar em blackhole não haverá tanto tráfego assim
apenas alguns kbps  e como não ocorrerá retorno o tráfego logo para.

Faço assim até para ips que são  atacados dentro da minha rede é questão de
segundos e k tráfego do ataque logo encerra. Óbvio que o meu cliente
naquele IP vai ficar parado mas é  melhor sacrificar 1 IP do que sacrificar
toda rede.


Em qua, 31 de mai de 2017 às 10:07, Bruno Cabral <bruno at openline.com.br>
escreveu:

> Fazer como sugere vai impedir respostas mas nao que o trafego chegue ate o
> roteador de borda dele
>
>
> !3runo
>
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Álvaro França - GMAIL <
> alvaroaraujofranca at gmail.com>
> Enviado: quarta-feira, 31 de maio de 2017 04:02:12
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: Bloqueios China/Russia
>
> Se possui asn insira os blocos que deseja bloquear na tabela de roteamento
> como blackhole.
>
>
> Em ter, 30 de mai de 2017 às 20:37, Institucional TI <ti at fpte.br>
> escreveu:
>
> > Me esqueci de mencionar. Temos ASN, mas não temos nenhuma experiência com
> > communities. Alguém pode indicar alguma referência? Usamos um ubnt er-8
> na
> > borda.
> >
> > Obrigado.
> >
> > Breno
> >
> > Em 30 de mai de 2017 2:44 PM, "Rafael Stein" <rafaelpstein at gmail.com>
> > escreveu:
> >
> > > Da uma olhada no link
> > >
> > > http://www.dicas-l.com.br/arquivo/bloqueio_de_acesso_de_
> > > computadores_chineses.php#.WS2qE_DyvIU
> > >
> > >
> > > -----Mensagem original-----
> > > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de
> Institucional
> > TI
> > > Enviada em: terça-feira, 30 de maio de 2017 11:41
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > > gter at eng.registro.br>
> > > Assunto: [GTER] Bloqueios China/Russia
> > >
> > > Prezados bom dia.
> > >
> > > Depois de uma discussão interna, concluímos que não há razão para
> > permitir
> > > acesso à nossa rede de ip's localizados na China ou na Rússia.
> > >
> > > Qual o melhor caminho pra implementar este bloqueio? Nós utilizamos
> > > atualmente o pfsense. Alguém já tomou medida semelhante?
> > >
> > > Abraço
> > >
> > > Breno
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > > ---
> > > Este email foi escaneado pelo Avast antivírus.
> > > https://www.avast.com/antivirus
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> Álvaro França (27) 99776-8825
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
-- 
Álvaro França (27) 99776-8825

More information about the gter mailing list