[GTER] RPKI x DDoS
Rubens Kuhl
rubensk at gmail.com
Wed Dec 18 13:40:07 -03 2019
Pessoal,
Há diversas formas de recuperação de ataques DDoS, mas em alguns
fornecedores isso envolve anúncio dos blocos mitigados com o ASN de origem
do provedor de mitigação.
Para esses, é necessário emitir ROAs também com o ASN do mitigador. Não é o
ASN com o qual se fecha sessão de mitigação, mas o ASN que aparece na DFZ
originando os anúncios.
Não se aplica a todos, pois se eles receberem anúncios assinados via túnel
e repassarem usando ASN de origem do cliente, o ROA já emitido para uso
normal se aplica.
É bom verificar e providenciar.
Rubens
More information about the gter
mailing list