[GTER] Team Cymru UTRS vs Walled Garden vs Outros?
Fernando Frediani
fhfrediani at gmail.com
Wed Jan 26 10:47:05 -03 2022
Bom dia Evandro
Não vou conseguir comentar muito sobre o WG além do que me foi relatado
por alguns colegas: que o critério para se adicionar IPs nas listas não
é claro e por vezes IPs que não necessariamente são fontes de ataque
acabam caindo nessa lista.
Com relação ao UTRS eles acabaram de lançar diversas novas features na
versão 2.0, entre elas FlowSpec o que tem um potencial muito
interessante a médio e longo prazo de ser um mecanismo extra e mais
granular do que o clássico blackhole.
Além disso agora eles permitem anúncios de ranges maiores que /32 até
/25 o que pode facilitar bastante para redes que estão sofrendo ataques
do tipo carpetbomb a reduzir o impacto desse ataque.
A principal característica do UTRS talvez seja o fato que apenas os
responsáveis pelos IPs podem sinalizar para a rede que não desejam
receber tráfego temporariamente naquele(s) endereço(s) e também evita
que a sua própria rede seja fonte de ataques contra outros ASN que
realizem essa sinalização
Por fim o mais interessante do UTRS é que além de ser gratuito quanto
mais ASNs se conectarem mais efetivo é o poder de mitigação de tráfegos
não desejados.
Atualmente o UTRS conta com milhares de ASNs em todo o mundo e no Brasil
algumas redes grandes participam à algum tempo. Recentemente uma empresa
internacional que é especializada em hospedagem de VPS aderiu ao UTRS o
que aumenta ainda mais a efetividade já que grande parte desses ataques
acabam vindo desde esses lugares.
Pra quem ainda não possui sessão com o UTRS pode seguir as instruções
neste tutorial para fazer todo o processo que é bastante simples e
rápido: https://wiki.brasilpeeringforum.org/w/UTRS_Registro_e_Configuracao
Fernando
Em 26/01/2022 10:25, Evandro Alves via gter escreveu:
> Há um tempo atrás, utilizamos o serviço de RTBH da walled garden, mas a
> impressão que tive durante uma onda de ataques que passamos, é que não foi
> assim tão efetivo na contenção do ataque próximo da origem.
> No entanto, à época, a única medida anti DDoS que possuíamos, era um
> FASTNETMON+WALLEDGARDEN.
> De lá para cá, amadurecemos muito com a ajuda do pessoal da SAGE NETWORKS,
> e implementamos uma tonelada de outras medidas de proteção na nossa rede,
> dentre elas, o UTRS Team Cymru (grátuito) no lugar do WalledGarden (pago).
> Neste ponto, é difícil para eu dizer se o mecanismo adotado pelo WG é
> efetivo, do ponto de vista que não é transparente em relação a amplitude de
> sua adoção por outros sistemas autônomos, como o TemCymru faz em seus
> weekly reports.
> A questão é:
> Alguém tem implementado atualmente a solução WG para RTBH, e qual a
> efetividade? Gostaria muito de conhecer a opinião e experiência de vocês.
>
More information about the gter
mailing list