[GTER] BlackHole no IX.BR
Willian Pires de Souza
willian_pires at hotmail.com
Tue Jan 7 12:03:06 -03 2020
Concordo que é mais politica do que técnica.
E assim como passamos por testes de quarentena antes de entrar em produção seria necessário passar por esse "step" também.
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Nuno Vieira <nuno at hashpower.pt>
Enviado: terça-feira, 7 de janeiro de 2020 11:51
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] BlackHole no IX.BR
Viva !
IMO, não precisam de Route servers novos para isso.
Podem implementar RTBH nos existentes.
https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Ftools.ietf.org%2Fhtml%2Frfc5635&data=02%7C01%7C%7Cf832e07e87ec4e3956bd08d793812702%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637140055311433974&sdata=nK5YQKSAaqzHaPNav2%2Bwj%2FwPTHJVTgK6VCkHu5763z4%3D&reserved=0
Basta aceitarem até /32 com tag 666 e descartarem esse trafego.
É mais uma questão politica do que técnica.
Tambem podem usar isto em peerings diretos e privados, havendo concordância entre as partes.
Convem obviamente aplicarem filtros convenientemente para evitar estarem a afundar o que não é suposto.
Nuno Vieira
# hashpower - datacenter and it services
Leiria | Portugal
p: +351308814400
e: nuno at hashpower.pt | NUNO-RIPE
w: https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fhashpower.pt&data=02%7C01%7C%7Cf832e07e87ec4e3956bd08d793812702%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637140055311433974&sdata=kb41n5o%2BmAWD6QPjG0BLKkmDJZsHvcVD7%2BG44vVO8lM%3D&reserved=0 | l: https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.linkedin.com%2Fcompany%2Fhashpowerpt&data=02%7C01%7C%7Cf832e07e87ec4e3956bd08d793812702%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637140055311433974&sdata=Yk8UzjTOkR0230ZNdqPlEQVyAuNp0oZMOFvet0rLBMc%3D&reserved=0
----- Original Message -----
> From: "Willian Pires de Souza" <willian_pires at hotmail.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
> Sent: Tuesday, 7 January, 2020 14:38:36
> Subject: [GTER] BlackHole no IX.BR
> Bom dia a todos,
>
> Visto os últimos eventos de ataque "extorsão" que alguns provedores vem
> sofrendo, gostaria de iniciar uma "thread" para que todos possam expor a nossa
> opinião sobre o IX.BR.
>
> Poderia assim como AMS-IX o IX.BR disponibilizar um router-reflector para que os
> sistemas autônomos possam trocar prefixos de "blackhole" afim de auxiliar na
> mitigação de eventos que venham pelo próprio IX.BR (China Telecom,Hurricane).
>
> Obviamente não anunciar por default os seus prefixos a esses participantes pode
> ser uma politica individual, mas algo mais refinado como um "blackhole" me
> parece mais "fino".
>
> Dada a relevância do IX.BR no trafego geral nacional dos sistemas autônomos o
> IX.BR tem alguma estratégia para auxiliar os participantes no que tange DDOS.
>
> Posso estar atrasado com relação a informações já posteriormente passadas, quem
> as tiver de "bate e pronto" poderia re-inserir nesse email ?
>
> Feliz ano novo e forte abraço a todos.
> --
> gter list https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cf832e07e87ec4e3956bd08d793812702%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637140055311433974&sdata=XjFrRUebv02swARmkpHEX3qu3iwp%2FbJqT6z4HkFUN88%3D&reserved=0
--
gter list https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cf832e07e87ec4e3956bd08d793812702%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637140055311443985&sdata=0D2jjuFsh%2FznA0ArYVA04bUs6sibWp2CzzYEstdDuK0%3D&reserved=0
More information about the gter
mailing list