[MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS

Julio Arruda jarruda-gter at jarruda.com
Mon Sep 1 01:29:14 BRT 2008


http://www.nanog.org/mtg-0306/sink.html

Se voce pode 'cortar' todo o trafego para este IP, seria realmente o 
ideal um destes blackhole ('primo proximo' do sinkhole) se a Telefonica 
tiver uma comunidade de anuncio de blackhole, simplifica muito.



Rubens Kuhl Jr. wrote:
> Eu acho que a Telefônica conhece esses mecanismos, a questão não é de
> conhecimento mas de disposição. Se não for o caso, e só passar meu
> endereço que eu explico...
> 
> Sim, é possível fazer uma sessão de BGP para controle de black-hole
> por um elemento que não seja o roteador que esteja efetivamente
> transitando os pacotes. O uso do BGP neste caso não é como protocolo
> de roteamento, mas de sinalização.
> 
> 
> Rubens
> 
> 
> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>> Olá Rubens,
>>
>> Teria alguma forma de explicar isso mais claramente para o pessoal da Rede
>> IP da Telefônica ? Outra pergunta é, se eles forem fazer essa sessão BGP,
>> gostaria de gerencia-la pelo meu Servidor MikroTik e não pelo roteador
>> CISCO, seria possivel ?
>>
>> Abraços.
>>
>>
>> --
>> Atenciosamente,
>> Victor Gustavo Volpe
>> Diretor Executivo
>> Grupo Total Serviços de Internet LTDA - ME
>> CNPJ: 08.776.401/0001-40
>> (17) 3227-0686 / 9105-5392
>>
>> ----- Original Message -----
>> From: "Rubens Kuhl Jr." <rubensk at gmail.com>
>> To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line
>> Comfort and Help" <masoch-l at eng.registro.br>
>> Cc: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>> Sent: Sunday, August 31, 2008 10:21 PM
>> Subject: Re: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
>>
>>
>> Mesmo clientes de IPs estáticos da própria operadora poderiam ter
>> sessão BGP com a operadora para injeção de sink-hole routes, usando
>> uma sessão BGP com AS privado.
>>
>> A questão aqui é a disposição da operadora em buscar soluções ao invés
>> de empecilhos... ACLs, sink-hole routes ou qualquer outra solução
>> dependem da operadora.
>>
>>
>> Rubens
>>
>> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>>> Olá Rodrigo,
>>>
>>> Sim... já tentei por ACL, mas o Link continua entupindo. Infelizmente não
>>> posso usar BGP pois só trabalho com uma operadora e ai eles não permitem
>>> tal
>>> facilidade.
>>>
>>> Abraços.
>>>
>>>
>>> --
>>> Atenciosamente,
>>> Victor Gustavo Volpe
>>> Diretor Executivo
>>> Grupo Total Serviços de Internet LTDA - ME
>>> CNPJ: 08.776.401/0001-40
>>> (17) 3227-0686 / 9105-5392
>>>
>>> ----- Original Message -----
>>> From: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>>> To: <victor_volpe at bol.com.br>; <masoch-l at eng.registro.br>
>>> Sent: Sunday, August 31, 2008 8:42 PM
>>> Subject: [148-104D9A2D-F27F] [MASOCH-L] Ataques de DDoS
>>>
>>>
>>> Ola Victor,
>>>
>>> PPP ? Neste caso nao consigo te ajudar :-(
>>>
>>> Tenho absoluta certeza q vc ja deve ter feito de tudo, mas passar um link
>>> para rever algumas coisas nao me custa nada
>>> http://imasters.uol.com.br/artigo/3031/cisco/acls_padrao_-_parte_01/
>>>
>>> Recomendo ver com sua operadora se vc pode usar BGP.
>>>
>>> Abraços,
>>> Rodrigo Adr Araujo
>>>
>>>
>>>
>>> __________ NOD32 3401 (20080829) Information __________
>>>
>>> This message was checked by NOD32 antivirus system.
>>> http://www.eset.com
>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list