[GTER] BlackHole no IX.BR
Nuno Vieira
nuno at hashpower.pt
Tue Jan 7 11:51:44 -03 2020
Viva !
IMO, não precisam de Route servers novos para isso.
Podem implementar RTBH nos existentes.
https://tools.ietf.org/html/rfc5635
Basta aceitarem até /32 com tag 666 e descartarem esse trafego.
É mais uma questão politica do que técnica.
Tambem podem usar isto em peerings diretos e privados, havendo concordância entre as partes.
Convem obviamente aplicarem filtros convenientemente para evitar estarem a afundar o que não é suposto.
Nuno Vieira
# hashpower - datacenter and it services
Leiria | Portugal
p: +351308814400
e: nuno at hashpower.pt | NUNO-RIPE
w: https://hashpower.pt | l: https://www.linkedin.com/company/hashpowerpt
----- Original Message -----
> From: "Willian Pires de Souza" <willian_pires at hotmail.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
> Sent: Tuesday, 7 January, 2020 14:38:36
> Subject: [GTER] BlackHole no IX.BR
> Bom dia a todos,
>
> Visto os últimos eventos de ataque "extorsão" que alguns provedores vem
> sofrendo, gostaria de iniciar uma "thread" para que todos possam expor a nossa
> opinião sobre o IX.BR.
>
> Poderia assim como AMS-IX o IX.BR disponibilizar um router-reflector para que os
> sistemas autônomos possam trocar prefixos de "blackhole" afim de auxiliar na
> mitigação de eventos que venham pelo próprio IX.BR (China Telecom,Hurricane).
>
> Obviamente não anunciar por default os seus prefixos a esses participantes pode
> ser uma politica individual, mas algo mais refinado como um "blackhole" me
> parece mais "fino".
>
> Dada a relevância do IX.BR no trafego geral nacional dos sistemas autônomos o
> IX.BR tem alguma estratégia para auxiliar os participantes no que tange DDOS.
>
> Posso estar atrasado com relação a informações já posteriormente passadas, quem
> as tiver de "bate e pronto" poderia re-inserir nesse email ?
>
> Feliz ano novo e forte abraço a todos.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list