[GTER] RPKI x DDoS

Fernando Frediani fhfrediani at gmail.com
Wed Dec 18 14:44:25 -03 2019


Um detalhe importante à se destacar é que não são todos os serviços de 
mitigação que possuem esse tipo de prática, então é necessário antes de 
tudo identificar se o que você utiliza necessidade que você emita os 
ROAs, caso contrário não há necessidade de emiti-los.

Fernando Frediani

On 18/12/2019 13:43, Daniel Damito wrote:
> Excelente lembrete, Kuhl.
> Mas sinceramente, com um pouco de esforço estas empresas conseguem originar
> os blocos com o ASN correto, detentor dos blocos em questão.
>
> Em qua., 18 de dez. de 2019 às 13:40, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
>
>> Pessoal,
>>
>> Há diversas formas de recuperação de ataques DDoS, mas em alguns
>> fornecedores isso envolve anúncio dos blocos mitigados com o ASN de origem
>> do provedor de mitigação.
>>
>> Para esses, é necessário emitir ROAs também com o ASN do mitigador. Não é o
>> ASN com o qual se fecha sessão de mitigação, mas o ASN que aparece na DFZ
>> originando os anúncios.
>>
>> Não se aplica a todos, pois se eles receberem anúncios assinados via túnel
>> e repassarem usando ASN de origem do cliente, o ROA já emitido para uso
>> normal se aplica.
>>
>> É bom verificar e providenciar.
>>
>>
>> Rubens
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>


More information about the gter mailing list