[GTER] Procedimento sobre DDOS no IX

[Eder F. Miotto]

Olá
​
Alexandre,

o que eu tenho automatizado por aí:

- anunciar o /32 do IP atacado com community blackhole para trânsitos;

- anunciar o bloco /24 do IP atacado para trânsitos;

- anunciar o bloco /24 do IP atacado no ATM somente para alguns ASNs
selecionados
  (via community 65001:ASN).

Normalmente, mantenho anúncio para ASNs de interesse: Riot Games, Google,
Akamai,
Facebook, Globo, Netflix e Registro.BR. Praticamente não há decréscimo no
volume
de tráfego (primeira coisa que os provedores querem). Os demais blocos
estarão normalmente
anunciados no no ATM e não sofrerão qualquer tipo de perda.

Resolve bem o problema que você está descrevendo.

Eder




Em 22 de novembro de 2017 11:00,
​​
Alexandre Pires Avilla [Dominioz Telecom] <ale.avilla at dominioz.com.br>
escreveu:

> Gostaria de saber qual seria o procedimento para tomar em questão ao um
> ataque de DDOS recebido pela VLAN do IX-SP
>
> A questão da proteção foi resolvida já, mas burocraticamente o que devemos
> fazer? Abrir um chamado no IX/BR ou aguardar o atacador cansar?
>
>
> Atenciosamente,
>
> Alexandre Pires Avilla
> Gerente de Tecnologia e Redes
> Dominioz Serviços de Telecomunicações Ltda
>
> TargetNet - Banda Larga - www.targetnet.com.br
> Vale Link - Acesso Dedicado - www.valelink.com.br
> Dominioz - Hospedagem de sites - www.dominioz.com.br
>
> Rua Dr. Gustavo de Godoy, 201
> Pindamonhangaba/SP
> Central de Atendimento:
> Pindamonhangaba [12] 3645.4975
> Outras Localidades 0800.940.4975
> Mobile: [12] 99745.9679
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>