[GTER] Router para BGP

Bruno Cabral bruno at openline.com.br
Wed May 31 19:13:50 -03 2017


Tem que fazer ajustes, principalmente se usar NAT

!3runo

--
Cursos e Consultoria BGP e OSPF
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Andre Almeida <andre at bnet.com.br>
Enviado: quarta-feira, 31 de maio de 2017 18:58:11
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Router para BGP

Bruno...

Não sofre com falso positivo nos thresholds ?

Att,
Andre Almeida

Em 31 de maio de 2017 17:58, Bruno Cabral <bruno at openline.com.br> escreveu:

> Ja fiz instalacao de fastnetmon respondendo a 1G de ataque e o soft router
> (mikrotik CCR, por sinal) continuou enviando os flows normalmente. Nao
> posso dar detalhes pois é um case interno de cliente mas o blackhole com a
> operadora respondia rápido
>
>
> !3runo
>
>
> --
> Cursos e Consultoria BGP e OSPF
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Paulo Henrique <
> paulo.rddck at bsd.com.br>
> Enviado: quarta-feira, 31 de maio de 2017 16:58:47
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Router para BGP
>
> Esquentando a discussão,
>
> Qual o custo de processamento para exportar o netflow para outro servidor e
> sobre este implementar a mistigação de DDOS integrando com a injeção de
> origens alvos para a publicação de backrole para os peers no roteador ?
> Um soft-router tem suporte/capacidade de exportar netflow ?
> Por mais volumétrico que seja o trafego qual o tempo entre o inicio do
> DDOS, identificação do DDOS e publicação de rota no blackrole ? quanto
> tempo um roteador precisa realmente segurar até a propagação do blackrole
> pela internet ?
>
> Att.
>
> Em 31 de maio de 2017 16:43, Fred Pedrisa <pedrisa at hyperfilter.com>
> escreveu:
>
> > Sabe, roteadores independente de ser software ou hardware, não tem a
> > função para mitigar ataques, em alguns casos ACLs via hardware
> (interface,
> > tcam e etc) podem ajudar bastante, mas não é uma solução geral para os
> > problemas.
> >
> > Roteadores já dizem no nome, fazem roteamento, saiu disso, aí a coisa
> muda
> > de figura.
> >
> > Existem sim, soluções via software que pode ser muito eficazes nestas
> > situações, mas as melhores, com certeza são usando aceleradores
> > específicos, baseados em ASIC/FPGA e etc.
> >
> > On 31/05/2017 16:37, Uesley Correa wrote:
> >
> >> Com certeza...
> >>
> >> Não estamos entrando no mérito do ataque (até por que realmente o
> >> softrouter não segura mesmo), mas se é pra entrar, aproveito pra lembrar
> >> também que há não muito tempo atrás um MX sofreu uma leve pancada que se
> >> não fosse um ServerU com FreeBSD segurando o pipoco na frente dele, ele
> >> não
> >> estaria mais vivo pra contar a história. Só dar uma Googlada na GTER
> que a
> >> memória refresca ;-).
> >>
> >> Att,
> >>
> >> Uesley Corrêa - Analista de Telecomunicações
> >> Instrutor Oficial UBNT UBRSS, UBRSA, UBWS & UBWA
> >>
> >> Em 31 de maio de 2017 16:25, Sávio Marques <
> >> savio.marques at sustentatelecom.com.br> escreveu:
> >>
> > --
> >
> > Fred Pedrisa - CEO/CTO
> > HyperFilter DDoS Protection Solutions
> > A FNXTEC, Company.
> > https://www.hyperfilter.com
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> :UNI><BSD:
> Paulo Henrique.
> Fone: (21) 37089388.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list