[GTER] RFC 5575
Bruno Vane
broonu at gmail.com
Tue May 26 13:03:22 -03 2020
Obrigado Fernando,
Justamente hoje só temos blackhole e que embora funcione para mitigar o
tráfego do ataque, ainda assim deixa meu cliente indisponível, alcançando o
objetivo do ataque.
Um de nossos upstreams fez uma apresentação do serviço, precisa ser
contratado à parte, comercialmente falando acredito que seja viável.
Para implementar pensei em algo automatizado como fastnetmon ou alguma
outra solução que possa integrar num Huawei NE40.
Em ter., 26 de mai. de 2020 às 12:30, Fernando Frediani <
fhfrediani at gmail.com> escreveu:
> Bruno, isso é algo interessantíssimo em se ter com seu provedor de
> Trânsito IP.
>
> Muita gente conta com blackhole para mitigar ataques DDoS e acredita que
> eles por si só são suficientes. Ledo engano pois quando usado com IPs
> que estão em produção na verdade você estará ajudando seu atacante.
>
> Com o BFP Flowspec quando aceito pelo upstream te permite granularizar
> as regras de ingresso de determinado tráfego com ACLs, fazendo drop em
> determinadas condições e em outras não o que é uma grande vantagem.
> Alguns fornecedores de Trânsito no Brasil estão começando a oferecer
> esse serviço seja já incluso na oferta de Trânsito ou sob contratação
> adicional (que pelo que eu pude ver não é nada muito fora do normal em
> questão de custo e vale bastante a apena). Geralmente isso é
> comercializado em número de regras na ACL que você pode mandar pra eles.
> E em um cenário ideal quem vai fazer isso pra você é algum sistema
> automatizado que você tenha para fazer a detecção do ataque e gerar as
> regras para serem anuncias para o upstream.
>
> Em resumo, é sim algo bastante interessante em muitos cenários e uma
> ferramenta a mais de proteção. Se o seu upstream tem vale a pena
> avaliar, se não tem vale pedir pra ele implementar.
>
> Abraços
> Fernando
>
> On 26/05/2020 11:43, Bruno Vane wrote:
> > Bom dia a todos,
> >
> > Alguém está usando a solução da RFC5575 pra mitigação de ataques?
> > Se sim, podem me dizer como tem sido a experiência, se é satisfatória e
> se
> > compensa contratar esse serviço com as operadoras?
> > Obrigado!
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list