[GTER] Router para BGP
Diego Canton de Brito
diegocantondebrito at outlook.com
Wed May 31 22:16:01 -03 2017
Realmente ocorrem falsos positivos, notamos com túneis (geralmente GRE) quando conectados por longos períodos e ocorre uma queda.
Aumentamos o tempo de analise dele e usamos valores mais altos nos thresholds, com isso tem ocorrido muitos poucos falsos positivos, porém aumentamos o tempo entre inicio do ataque e anuncio em RTBH, 60 segundos foram suficientes para quase zerar os falsos positivos.
Antes de colocarmos em produção, deixamos por um mês recebendo flows e enviando alertas, após os ajustes se mostrarem confiáveis configuramos a sessão BGP.
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Andre Almeida <andre at bnet.com.br>
Enviado: quarta-feira, 31 de maio de 2017 18:58
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Router para BGP
Bruno...
Não sofre com falso positivo nos thresholds ?
Att,
Andre Almeida
Em 31 de maio de 2017 17:58, Bruno Cabral <bruno at openline.com.br> escreveu:
> Ja fiz instalacao de fastnetmon respondendo a 1G de ataque e o soft router
> (mikrotik CCR, por sinal) continuou enviando os flows normalmente. Nao
> posso dar detalhes pois é um case interno de cliente mas o blackhole com a
> operadora respondia rápido
>
>
> !3runo
>
>
> --
> Cursos e Consultoria BGP e OSPF
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Paulo Henrique <
> paulo.rddck at bsd.com.br>
> Enviado: quarta-feira, 31 de maio de 2017 16:58:47
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Router para BGP
>
> Esquentando a discussão,
>
> Qual o custo de processamento para exportar o netflow para outro servidor e
> sobre este implementar a mistigação de DDOS integrando com a injeção de
> origens alvos para a publicação de backrole para os peers no roteador ?
> Um soft-router tem suporte/capacidade de exportar netflow ?
> Por mais volumétrico que seja o trafego qual o tempo entre o inicio do
> DDOS, identificação do DDOS e publicação de rota no blackrole ? quanto
> tempo um roteador precisa realmente segurar até a propagação do blackrole
> pela internet ?
>
> Att.
>
> Em 31 de maio de 2017 16:43, Fred Pedrisa <pedrisa at hyperfilter.com>
> escreveu:
>
> > Sabe, roteadores independente de ser software ou hardware, não tem a
> > função para mitigar ataques, em alguns casos ACLs via hardware
> (interface,
> > tcam e etc) podem ajudar bastante, mas não é uma solução geral para os
> > problemas.
> >
> > Roteadores já dizem no nome, fazem roteamento, saiu disso, aí a coisa
> muda
> > de figura.
> >
> > Existem sim, soluções via software que pode ser muito eficazes nestas
> > situações, mas as melhores, com certeza são usando aceleradores
> > específicos, baseados em ASIC/FPGA e etc.
> >
> > On 31/05/2017 16:37, Uesley Correa wrote:
> >
> >> Com certeza...
> >>
> >> Não estamos entrando no mérito do ataque (até por que realmente o
> >> softrouter não segura mesmo), mas se é pra entrar, aproveito pra lembrar
> >> também que há não muito tempo atrás um MX sofreu uma leve pancada que se
> >> não fosse um ServerU com FreeBSD segurando o pipoco na frente dele, ele
> >> não
> >> estaria mais vivo pra contar a história. Só dar uma Googlada na GTER
> que a
> >> memória refresca ;-).
> >>
> >> Att,
> >>
> >> Uesley Corrêa - Analista de Telecomunicações
> >> Instrutor Oficial UBNT UBRSS, UBRSA, UBWS & UBWA
> >>
> >> Em 31 de maio de 2017 16:25, Sávio Marques <
> >> savio.marques at sustentatelecom.com.br> escreveu:
> >>
> > --
> >
> > Fred Pedrisa - CEO/CTO
> > HyperFilter DDoS Protection Solutions
> > A FNXTEC, Company.
> > https://www.hyperfilter.com
[https://www.hyperfilter.com/wp-content/themes/hyperfilter/assets/img/logo.png]<https://www.hyperfilter.com/>
DDoS Mitigation | DDoS Protection | DDoS Protected ...<https://www.hyperfilter.com/>
www.hyperfilter.com
Providing the Best DDoS Protection Services for all known DDoS Attacks with our premium grade DDoS Mitigation systems, keeping your business online.
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
> >
>
>
>
> --
> :UNI><BSD:
> Paulo Henrique.
> Fone: (21) 37089388.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
More information about the gter
mailing list