[GTER] RFC 5575
Fernando Frediani
fhfrediani at gmail.com
Tue May 26 12:30:41 -03 2020
Bruno, isso é algo interessantíssimo em se ter com seu provedor de
Trânsito IP.
Muita gente conta com blackhole para mitigar ataques DDoS e acredita que
eles por si só são suficientes. Ledo engano pois quando usado com IPs
que estão em produção na verdade você estará ajudando seu atacante.
Com o BFP Flowspec quando aceito pelo upstream te permite granularizar
as regras de ingresso de determinado tráfego com ACLs, fazendo drop em
determinadas condições e em outras não o que é uma grande vantagem.
Alguns fornecedores de Trânsito no Brasil estão começando a oferecer
esse serviço seja já incluso na oferta de Trânsito ou sob contratação
adicional (que pelo que eu pude ver não é nada muito fora do normal em
questão de custo e vale bastante a apena). Geralmente isso é
comercializado em número de regras na ACL que você pode mandar pra eles.
E em um cenário ideal quem vai fazer isso pra você é algum sistema
automatizado que você tenha para fazer a detecção do ataque e gerar as
regras para serem anuncias para o upstream.
Em resumo, é sim algo bastante interessante em muitos cenários e uma
ferramenta a mais de proteção. Se o seu upstream tem vale a pena
avaliar, se não tem vale pedir pra ele implementar.
Abraços
Fernando
On 26/05/2020 11:43, Bruno Vane wrote:
> Bom dia a todos,
>
> Alguém está usando a solução da RFC5575 pra mitigação de ataques?
> Se sim, podem me dizer como tem sido a experiência, se é satisfatória e se
> compensa contratar esse serviço com as operadoras?
> Obrigado!
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list