[GTER] Team Cymru UTRS vs Walled Garden vs Outros?

[Fernando Frediani]

Bom dia Evandro

Não vou conseguir comentar muito sobre o WG além do que me foi relatado 
por alguns colegas: que o critério para se adicionar IPs nas listas não 
é claro e por vezes IPs que não necessariamente são fontes de ataque 
acabam caindo nessa lista.

Com relação ao UTRS eles acabaram de lançar diversas novas features na 
versão 2.0, entre elas FlowSpec o que tem um potencial muito 
interessante a médio e longo prazo de ser um mecanismo extra e mais 
granular do que o clássico blackhole.
Além disso agora eles permitem anúncios de ranges maiores que /32 até 
/25 o que pode facilitar bastante para redes que estão sofrendo ataques 
do tipo carpetbomb a reduzir o impacto desse ataque.
A principal característica do UTRS talvez seja o fato que apenas os 
responsáveis pelos IPs podem sinalizar para a rede que não desejam 
receber tráfego temporariamente naquele(s) endereço(s) e também evita 
que a sua própria rede seja fonte de ataques contra outros ASN que 
realizem essa sinalização

Por fim o mais interessante do UTRS é que além de ser gratuito quanto 
mais ASNs se conectarem mais efetivo é o poder de mitigação de tráfegos 
não desejados.
Atualmente o UTRS conta com milhares de ASNs em todo o mundo e no Brasil 
algumas redes grandes participam à algum tempo. Recentemente uma empresa 
internacional que é especializada em hospedagem de VPS aderiu ao UTRS o 
que aumenta ainda mais a efetividade já que grande parte desses ataques 
acabam vindo desde esses lugares.

Pra quem ainda não possui sessão com o UTRS pode seguir as instruções 
neste tutorial para fazer todo o processo que é bastante simples e 
rápido: https://wiki.brasilpeeringforum.org/w/UTRS_Registro_e_Configuracao

Fernando

Em 26/01/2022 10:25, Evandro Alves via gter escreveu:
> Há um tempo atrás, utilizamos o serviço de RTBH da walled garden, mas a
> impressão que tive durante uma onda de ataques que passamos, é que não foi
> assim tão efetivo na contenção do ataque próximo da origem.
> No entanto, à época, a única medida anti DDoS que possuíamos, era um
> FASTNETMON+WALLEDGARDEN.
> De lá para cá, amadurecemos muito com a ajuda do pessoal da SAGE NETWORKS,
> e implementamos uma tonelada de outras medidas de proteção na nossa rede,
> dentre elas, o UTRS Team Cymru (grátuito) no lugar do WalledGarden (pago).
> Neste ponto, é difícil para eu dizer se o mecanismo adotado pelo WG é
> efetivo, do ponto de vista que não é transparente em relação a amplitude de
> sua adoção por outros sistemas autônomos, como o TemCymru faz em seus
> weekly reports.
> A questão é:
> Alguém tem implementado atualmente a solução WG para RTBH, e qual a
> efetividade? Gostaria muito de conhecer a opinião e experiência de vocês.
>