[GTER] Teste Piloto - AntiDDoS GRE/BGP
Fred Pedrisa
pedrisa at hyperfilter.com
Thu Aug 30 12:19:09 -03 2018
Olá,
Estamos com um centro de mitigação DDoS na Holanda / Amsterdam.
Gostariamos de fazer um teste piloto com interessados que queiram nos
ajudar a testar/avaliar a nossa solução.
O funcionamento é basicamente o seguinte:
1) Anunciar os prefixos afetados pelos ataques (mínimo /24) através de
sessão BGP via GRE Tunnel. (IPV4)
2) Derrubar os anuncios deste prefixo (1), dos outros carriers sem
proteção (no momento em que você precisar filtrar seus ataques ou não
conseugir lidar com eles de alguma maneira).
3) Manter o uplink (rota padrão de saída da sua rede, através de suas
próprias operadoras, uma vez que só precisamos que o downstream passe
através de nossas redes).
4) Lembrando que mesmo que você não derrube os anúncios feitos no
Brasil, se os ataques forem originados no exterior, boa parte deles irá
passar pela nossa rede (reduzindo, significativamente o impacto na sua).
5) É necessário que você tenha um roteador, capaz de utilizar os
protocolos BGP e GRE (IPV4)
Basicamente, apenas o tráfego downstream será interceptado pela nossa
rede, sendo que, quando a situação normalizar, você poderá novamente
subir os anúncios nas suas operadoras primárias, lembrando que, o
anúncio na nossa rede pode ser mantido de forma permanente, dessa forma,
o tráfego oriundo do exterior, onde as rotas sejam mais perto através da
nossa rede, já ficaram em funcionamento (reduzindo proporcionalmente
ataques iniciados do exterior, até a remoção das rotas de operadoras sem
proteção).
Estaremos iniciando os testes no mês de Setembro, na segunda quinzena.
Interessados favor enviar e-mail para: pedrisa at hyperfilter.com
Att,
--
Fred Pedrisa - CEO/CTO
HyperFilter DDoS Protection Solutions
A FNXTEC, Company.
https://www.hyperfilter.com
More information about the gter
mailing list