[GTER] Procedimento sobre DDOS no IX
Eder F. Miotto
ederfmiotto at gmail.com
Wed Nov 22 17:00:57 -02 2017
Olá
Alexandre,
o que eu tenho automatizado por aí:
- anunciar o /32 do IP atacado com community blackhole para trânsitos;
- anunciar o bloco /24 do IP atacado para trânsitos;
- anunciar o bloco /24 do IP atacado no ATM somente para alguns ASNs
selecionados
(via community 65001:ASN).
Normalmente, mantenho anúncio para ASNs de interesse: Riot Games, Google,
Akamai,
Facebook, Globo, Netflix e Registro.BR. Praticamente não há decréscimo no
volume
de tráfego (primeira coisa que os provedores querem). Os demais blocos
estarão normalmente
anunciados no no ATM e não sofrerão qualquer tipo de perda.
Resolve bem o problema que você está descrevendo.
Eder
Em 22 de novembro de 2017 11:00,
Alexandre Pires Avilla [Dominioz Telecom] <ale.avilla at dominioz.com.br>
escreveu:
> Gostaria de saber qual seria o procedimento para tomar em questão ao um
> ataque de DDOS recebido pela VLAN do IX-SP
>
> A questão da proteção foi resolvida já, mas burocraticamente o que devemos
> fazer? Abrir um chamado no IX/BR ou aguardar o atacador cansar?
>
>
> Atenciosamente,
>
> Alexandre Pires Avilla
> Gerente de Tecnologia e Redes
> Dominioz Serviços de Telecomunicações Ltda
>
> TargetNet - Banda Larga - www.targetnet.com.br
> Vale Link - Acesso Dedicado - www.valelink.com.br
> Dominioz - Hospedagem de sites - www.dominioz.com.br
>
> Rua Dr. Gustavo de Godoy, 201
> Pindamonhangaba/SP
> Central de Atendimento:
> Pindamonhangaba [12] 3645.4975
> Outras Localidades 0800.940.4975
> Mobile: [12] 99745.9679
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list