[GTER] BlackHole no IX.BR
Willian Pires de Souza
willian_pires at hotmail.com
Tue Jan 7 12:30:11 -03 2020
Obrigado Fernando,
Sim nos temos FastNetMon tem feito um excelente trabalho, nossa politica de bloquear esses 2 em especial eh porque ele são alvos constantes de fluxos de tráfegos problemáticos, uma vez que o BH das minhas IX já bloqueia em Miami e que no geral esses caras representam menos de 200Mb cada um de trafego prefiro manter eles do lado de fora.
Obrigado pelo feedback do video,confesso que participo bem pouco dos fóruns e que devo me dispor a ir mais.
Obrigado novamente.
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Fernando Frediani <fhfrediani at gmail.com>
Enviado: terça-feira, 7 de janeiro de 2020 12:14
Para: gter at eng.registro.br <gter at eng.registro.br>
Assunto: Re: [GTER] BlackHole no IX.BR
Olá William
A possibilidade de sessão de Blackhole no IX.br foi até bastante
mencionada e discutida no último IX Forum e o Júlio mencionou que existe
sim essa possibilidade e que está no roadmap deles porém que havia
alguma dependência. A preocupação sempre foi com relação à validação de
origem dos prefixos anunciados. Disse que usando a base do Registro.br e
ferramentas da RPKI isso será possível. Porém disse que falta definir
algumas questões com relação ao modelo que será utilizado.
Aqui está a parte do vídeo que é falado especificamente sobre Blackhole
no IX.br - https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fyoutu.be%2FcVnQp-20ZeA%3Ft%3D31996&data=02%7C01%7C%7Ce43d7df98ab74ce001b208d793845e2d%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637140069065552443&sdata=CsWOW69BJajuBwspkLGR746rX3cPFKoMEoakV05dMyg%3D&reserved=0
Com relação à ataques que veem através de HE e China você não precisa
deixar sem anunciar por default pra eles mas instruir seus sistema de
detecção e mitigação de ataques a anunciar para communities específicas
que excluem a troca de tráfego com esses e alguns outros participantes
durante a duração do ataque como medida paliativa e retirar
posteriormente. O ideal é que você tenha algum sistema que detecta
determinados padrões e faz estes anúncios automaticamente, mas em último
caso pode fazê-los manualmente também.
Fernando Frediani
On 07/01/2020 11:38, Willian Pires de Souza wrote:
> Bom dia a todos,
>
> Visto os últimos eventos de ataque "extorsão" que alguns provedores vem sofrendo, gostaria de iniciar uma "thread" para que todos possam expor a nossa opinião sobre o IX.BR.
>
> Poderia assim como AMS-IX o IX.BR disponibilizar um router-reflector para que os sistemas autônomos possam trocar prefixos de "blackhole" afim de auxiliar na mitigação de eventos que venham pelo próprio IX.BR (China Telecom,Hurricane).
>
> Obviamente não anunciar por default os seus prefixos a esses participantes pode ser uma politica individual, mas algo mais refinado como um "blackhole" me parece mais "fino".
>
> Dada a relevância do IX.BR no trafego geral nacional dos sistemas autônomos o IX.BR tem alguma estratégia para auxiliar os participantes no que tange DDOS.
>
> Posso estar atrasado com relação a informações já posteriormente passadas, quem as tiver de "bate e pronto" poderia re-inserir nesse email ?
>
> Feliz ano novo e forte abraço a todos.
> --
> gter list https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Ce43d7df98ab74ce001b208d793845e2d%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637140069065562433&sdata=ZRh6UY%2FZfKEgT0jHvNI8uAUlpUaJkwN%2FIKFdii801Oc%3D&reserved=0
--
gter list https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Ce43d7df98ab74ce001b208d793845e2d%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637140069065562433&sdata=ZRh6UY%2FZfKEgT0jHvNI8uAUlpUaJkwN%2FIKFdii801Oc%3D&reserved=0
More information about the gter
mailing list