[GTER] Router para BGP

Bruno Cabral bruno at openline.com.br
Wed May 31 17:58:34 -03 2017


Ja fiz instalacao de fastnetmon respondendo a 1G de ataque e o soft router (mikrotik CCR, por sinal) continuou enviando os flows normalmente. Nao posso dar detalhes pois é um case interno de cliente mas o blackhole com a operadora respondia rápido


!3runo


--
Cursos e Consultoria BGP e OSPF
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Paulo Henrique <paulo.rddck at bsd.com.br>
Enviado: quarta-feira, 31 de maio de 2017 16:58:47
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Router para BGP

Esquentando a discussão,

Qual o custo de processamento para exportar o netflow para outro servidor e
sobre este implementar a mistigação de DDOS integrando com a injeção de
origens alvos para a publicação de backrole para os peers no roteador ?
Um soft-router tem suporte/capacidade de exportar netflow ?
Por mais volumétrico que seja o trafego qual o tempo entre o inicio do
DDOS, identificação do DDOS e publicação de rota no blackrole ? quanto
tempo um roteador precisa realmente segurar até a propagação do blackrole
pela internet ?

Att.

Em 31 de maio de 2017 16:43, Fred Pedrisa <pedrisa at hyperfilter.com>
escreveu:

> Sabe, roteadores independente de ser software ou hardware, não tem a
> função para mitigar ataques, em alguns casos ACLs via hardware (interface,
> tcam e etc) podem ajudar bastante, mas não é uma solução geral para os
> problemas.
>
> Roteadores já dizem no nome, fazem roteamento, saiu disso, aí a coisa muda
> de figura.
>
> Existem sim, soluções via software que pode ser muito eficazes nestas
> situações, mas as melhores, com certeza são usando aceleradores
> específicos, baseados em ASIC/FPGA e etc.
>
> On 31/05/2017 16:37, Uesley Correa wrote:
>
>> Com certeza...
>>
>> Não estamos entrando no mérito do ataque (até por que realmente o
>> softrouter não segura mesmo), mas se é pra entrar, aproveito pra lembrar
>> também que há não muito tempo atrás um MX sofreu uma leve pancada que se
>> não fosse um ServerU com FreeBSD segurando o pipoco na frente dele, ele
>> não
>> estaria mais vivo pra contar a história. Só dar uma Googlada na GTER que a
>> memória refresca ;-).
>>
>> Att,
>>
>> Uesley Corrêa - Analista de Telecomunicações
>> Instrutor Oficial UBNT UBRSS, UBRSA, UBWS & UBWA
>>
>> Em 31 de maio de 2017 16:25, Sávio Marques <
>> savio.marques at sustentatelecom.com.br> escreveu:
>>
> --
>
> Fred Pedrisa - CEO/CTO
> HyperFilter DDoS Protection Solutions
> A FNXTEC, Company.
> https://www.hyperfilter.com
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--
:UNI><BSD:
Paulo Henrique.
Fone: (21) 37089388.
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list