[GTER] RFC 5575

[Fernando Frediani]

Bruno, isso é algo interessantíssimo em se ter com seu provedor de 
Trânsito IP.

Muita gente conta com blackhole para mitigar ataques DDoS e acredita que 
eles por si só são suficientes. Ledo engano pois quando usado com IPs 
que estão em produção na verdade você estará ajudando seu atacante.

Com o BFP Flowspec quando aceito pelo upstream te permite granularizar 
as regras de ingresso de determinado tráfego com ACLs, fazendo drop em 
determinadas condições e em outras não o que é uma grande vantagem.
Alguns fornecedores de Trânsito no Brasil estão começando a oferecer 
esse serviço seja já incluso na oferta de Trânsito ou sob contratação 
adicional (que pelo que eu pude ver não é nada muito fora do normal em 
questão de custo e vale bastante a apena). Geralmente isso é 
comercializado em número de regras na ACL que você pode mandar pra eles.
E em um cenário ideal quem vai fazer isso pra você é algum sistema 
automatizado que você tenha para fazer a detecção do ataque e gerar as 
regras para serem anuncias para o upstream.

Em resumo, é sim algo bastante interessante em muitos cenários e uma 
ferramenta a mais de proteção. Se o seu upstream tem vale a pena 
avaliar, se não tem vale pedir pra ele implementar.

Abraços
Fernando

On 26/05/2020 11:43, Bruno Vane wrote:
> Bom dia a todos,
>
> Alguém está usando a solução da RFC5575 pra mitigação de ataques?
> Se sim, podem me dizer como tem sido a experiência, se é satisfatória e se
> compensa contratar esse serviço com as operadoras?
> Obrigado!
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter