[GTER] BlackHole no IX.BR

Fernando Frediani fhfrediani at gmail.com
Tue Jan 7 12:14:47 -03 2020 

Olá William

A possibilidade de sessão de Blackhole no IX.br foi até bastante 
mencionada e discutida no último IX Forum e o Júlio mencionou que existe 
sim essa possibilidade e que está no roadmap deles porém que havia 
alguma dependência. A preocupação sempre foi com relação à validação de 
origem dos prefixos anunciados. Disse que usando a base do Registro.br e 
ferramentas da RPKI isso será possível. Porém disse que falta definir 
algumas questões com relação ao modelo que será utilizado.
Aqui está a parte do vídeo que é falado especificamente sobre Blackhole 
no IX.br - https://youtu.be/cVnQp-20ZeA?t=31996

Com relação à ataques que veem através de HE e China você não precisa 
deixar sem anunciar por default pra eles mas instruir seus sistema de 
detecção e mitigação de ataques a anunciar para communities específicas 
que excluem a troca de tráfego com esses e alguns outros participantes 
durante a duração do ataque como medida paliativa e retirar 
posteriormente. O ideal é que você tenha algum sistema que detecta 
determinados padrões e faz estes anúncios automaticamente, mas em último 
caso pode fazê-los manualmente também.

Fernando Frediani

On 07/01/2020 11:38, Willian Pires de Souza wrote:
> Bom dia a todos,
>
> Visto os últimos eventos de ataque "extorsão" que alguns provedores vem sofrendo, gostaria de iniciar uma "thread" para que todos possam expor a nossa opinião sobre o IX.BR.
>
> Poderia assim como AMS-IX o IX.BR disponibilizar um router-reflector para que os sistemas autônomos possam trocar prefixos de "blackhole" afim de auxiliar na mitigação de eventos que venham pelo próprio IX.BR (China Telecom,Hurricane).
>
> Obviamente não anunciar por default os seus prefixos a esses participantes pode ser uma politica individual, mas algo mais refinado como um "blackhole" me parece mais "fino".
>
> Dada a relevância do IX.BR no trafego geral nacional dos sistemas autônomos o IX.BR tem alguma estratégia para auxiliar os participantes no que tange DDOS.
>
> Posso estar atrasado com relação a informações já posteriormente passadas, quem as tiver de "bate e pronto" poderia re-inserir nesse email ?
>
> Feliz ano novo e forte abraço a todos.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list