[GTER] Teste Piloto - AntiDDoS GRE/BGP

[Fred Pedrisa]

Olá,

Estamos com um centro de mitigação DDoS na Holanda / Amsterdam.

Gostariamos de fazer um teste piloto com interessados que queiram nos 
ajudar a testar/avaliar a nossa solução.

O funcionamento é basicamente o seguinte:

1) Anunciar os prefixos afetados pelos ataques (mínimo /24) através de 
sessão BGP via GRE Tunnel. (IPV4)

2) Derrubar os anuncios deste prefixo (1), dos outros carriers sem 
proteção (no momento em que você precisar filtrar seus ataques ou não 
conseugir lidar com eles de alguma maneira).

3) Manter o uplink (rota padrão de saída da sua rede, através de suas 
próprias operadoras, uma vez que só precisamos que o downstream passe 
através de nossas redes).

4) Lembrando que mesmo que você não derrube os anúncios feitos no 
Brasil, se os ataques forem originados no exterior, boa parte deles irá 
passar pela nossa rede (reduzindo, significativamente o impacto na sua).

5) É necessário que você tenha um roteador, capaz de utilizar os 
protocolos BGP e GRE (IPV4)

Basicamente, apenas o tráfego downstream será interceptado pela nossa 
rede, sendo que, quando a situação normalizar, você poderá novamente 
subir os anúncios nas suas operadoras primárias, lembrando que, o 
anúncio na nossa rede pode ser mantido de forma permanente, dessa forma, 
o tráfego oriundo do exterior, onde as rotas sejam mais perto através da 
nossa rede, já ficaram em funcionamento (reduzindo proporcionalmente 
ataques iniciados do exterior, até a remoção das rotas de operadoras sem 
proteção).

Estaremos iniciando os testes no mês de Setembro, na segunda quinzena.

Interessados favor enviar e-mail para: pedrisa at hyperfilter.com

Att,

-- 
Fred Pedrisa - CEO/CTO
HyperFilter DDoS Protection Solutions
A FNXTEC, Company.
https://www.hyperfilter.com