[GTER] Campanha Técnica IP-Spoofing
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Fri Feb 2 10:51:57 -02 2018
Quase sempre que um cliente de trânsito, que tem outros clientes de
trânsito, me repassam configurações pra fazer, checo todos os blocos e
coloco filtros no bgp todinho. Tenho um sistema que eu mesmo desenvolvi em
PHP aqui pra controlar em cada AS de cliente o que é anunciado ou não, e
coloco filtro nos roteadores antes do meu BGP pra não deixar passar nada
que não seja do cara ou dos seus clientes. E sempre tem contador lá nas
regrinhas de drop, seja de ips da RFC 1918/4193 ou alguns ips de operadora
que os caras tem balanceamento configurado que "se perde" com os ips de vez
em quando. Mas já peguei contadores altos que provávelmente indicavam
tentativa de spoofing.
Em 2 de fevereiro de 2018 09:18, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Thu, 1 Feb 2018, Bruno Cabral wrote:
>
> Segundo sua logica o cara te anuncia 8.8.8.8 com o AS dele e tu... Aceita?
>>
>
> humm, gotcha!
>
> aí teria que apelar para routing registries, não?
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list