[GTER] RPKI x DDoS

Leonardo Amaral - Listas listas at leonardoamaral.com.br
Fri Dec 20 10:57:28 -03 2019


Bom dia GTER!

Faço coro ao Daniel sobre a não-dificuldade de originar os blocos com o AS
correto, tendo em vista que há caixas de mitigação que quando devidamente
configuradas permitem passar o AS-PATH para rota que ele mesmo origina ao
fazer o diversion do tráfego e da rota.


[image: --]

Leonardo Amaral
[image: https://]about.me/leonardo.amaral
<https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links>


Em qua., 18 de dez. de 2019 às 13:48, Daniel Damito <
daniel.damito at sagenetworks.com.br> escreveu:

> Excelente lembrete, Kuhl.
> Mas sinceramente, com um pouco de esforço estas empresas conseguem originar
> os blocos com o ASN correto, detentor dos blocos em questão.
>
> Em qua., 18 de dez. de 2019 às 13:40, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
>
> > Pessoal,
> >
> > Há diversas formas de recuperação de ataques DDoS, mas em alguns
> > fornecedores isso envolve anúncio dos blocos mitigados com o ASN de
> origem
> > do provedor de mitigação.
> >
> > Para esses, é necessário emitir ROAs também com o ASN do mitigador. Não
> é o
> > ASN com o qual se fecha sessão de mitigação, mas o ASN que aparece na DFZ
> > originando os anúncios.
> >
> > Não se aplica a todos, pois se eles receberem anúncios assinados via
> túnel
> > e repassarem usando ASN de origem do cliente, o ROA já emitido para uso
> > normal se aplica.
> >
> > É bom verificar e providenciar.
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
>
>
> *Caso este e-mail tenha sido enviado com cópia para outros, favor utilizar
> a opção "Responder para todos".*
> *Daniel Damito *
> Network Specialist
>
> +55 (19) 98265-6429
> +55 (19) 3307-0529
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list