[GTER] RPKI x DDoS
Daniel Damito
daniel.damito at sagenetworks.com.br
Wed Dec 18 13:43:21 -03 2019
Excelente lembrete, Kuhl.
Mas sinceramente, com um pouco de esforço estas empresas conseguem originar
os blocos com o ASN correto, detentor dos blocos em questão.
Em qua., 18 de dez. de 2019 às 13:40, Rubens Kuhl <rubensk at gmail.com>
escreveu:
> Pessoal,
>
> Há diversas formas de recuperação de ataques DDoS, mas em alguns
> fornecedores isso envolve anúncio dos blocos mitigados com o ASN de origem
> do provedor de mitigação.
>
> Para esses, é necessário emitir ROAs também com o ASN do mitigador. Não é o
> ASN com o qual se fecha sessão de mitigação, mas o ASN que aparece na DFZ
> originando os anúncios.
>
> Não se aplica a todos, pois se eles receberem anúncios assinados via túnel
> e repassarem usando ASN de origem do cliente, o ROA já emitido para uso
> normal se aplica.
>
> É bom verificar e providenciar.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Caso este e-mail tenha sido enviado com cópia para outros, favor utilizar
a opção "Responder para todos".*
*Daniel Damito *
Network Specialist
+55 (19) 98265-6429
+55 (19) 3307-0529
More information about the gter
mailing list