[GTER] BlackHole no IX.BR

[Nuno Vieira]

Viva !

IMO, não precisam de Route servers novos para isso.

Podem implementar RTBH nos existentes.

https://tools.ietf.org/html/rfc5635

Basta aceitarem até /32 com tag 666 e descartarem esse trafego.

É mais uma questão politica do que técnica.

Tambem podem usar isto em peerings diretos e privados, havendo concordância entre as partes.

Convem obviamente aplicarem filtros convenientemente para evitar estarem a afundar o que não é suposto.

Nuno Vieira

# hashpower - datacenter and it services
Leiria | Portugal

p: +351308814400 
e: nuno at hashpower.pt | NUNO-RIPE
w: https://hashpower.pt | l: https://www.linkedin.com/company/hashpowerpt

----- Original Message -----
> From: "Willian Pires de Souza" <willian_pires at hotmail.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
> Sent: Tuesday, 7 January, 2020 14:38:36
> Subject: [GTER] BlackHole no IX.BR

> Bom dia a todos,
> 
> Visto os últimos eventos de ataque "extorsão" que alguns provedores vem
> sofrendo, gostaria de iniciar uma "thread" para que todos possam expor a nossa
> opinião sobre o IX.BR.
> 
> Poderia assim como AMS-IX o IX.BR disponibilizar um router-reflector para que os
> sistemas autônomos possam trocar prefixos de "blackhole" afim de auxiliar na
> mitigação de eventos que venham pelo próprio IX.BR (China Telecom,Hurricane).
> 
> Obviamente não anunciar por default os seus prefixos a esses participantes pode
> ser uma politica individual, mas algo mais refinado como um "blackhole" me
> parece mais "fino".
> 
> Dada a relevância do IX.BR no trafego geral nacional dos sistemas autônomos o
> IX.BR tem alguma estratégia para auxiliar os participantes no que tange DDOS.
> 
> Posso estar atrasado com relação a informações já posteriormente passadas, quem
> as tiver de "bate e pronto" poderia re-inserir nesse email ?
> 
> Feliz ano novo e forte abraço a todos.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter