[GTER] RPKI x DDoS
Rubens Kuhl
rubensk at gmail.com
Wed Dec 18 13:54:14 -03 2019
Isso possivelmente se torne padrão com a adoção de RPKI, mas enquanto isso,
a adaptação é gerar ROAs para ambos.
Rubens
On Wed, Dec 18, 2019 at 1:48 PM Daniel Damito <
daniel.damito at sagenetworks.com.br> wrote:
> Excelente lembrete, Kuhl.
> Mas sinceramente, com um pouco de esforço estas empresas conseguem originar
> os blocos com o ASN correto, detentor dos blocos em questão.
>
> Em qua., 18 de dez. de 2019 às 13:40, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
>
> > Pessoal,
> >
> > Há diversas formas de recuperação de ataques DDoS, mas em alguns
> > fornecedores isso envolve anúncio dos blocos mitigados com o ASN de
> origem
> > do provedor de mitigação.
> >
> > Para esses, é necessário emitir ROAs também com o ASN do mitigador. Não
> é o
> > ASN com o qual se fecha sessão de mitigação, mas o ASN que aparece na DFZ
> > originando os anúncios.
> >
> > Não se aplica a todos, pois se eles receberem anúncios assinados via
> túnel
> > e repassarem usando ASN de origem do cliente, o ROA já emitido para uso
> > normal se aplica.
> >
> > É bom verificar e providenciar.
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
>
>
> *Caso este e-mail tenha sido enviado com cópia para outros, favor utilizar
> a opção "Responder para todos".*
> *Daniel Damito *
> Network Specialist
>
> +55 (19) 98265-6429
> +55 (19) 3307-0529
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list