[MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS

Cristina Fernandes Silva cristinafs.listas at gmail.com
Mon Sep 1 09:30:10 -03 2008


Falhando em BGP.. veja isso que um amigo postou numa lista

http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html

2008/9/1 Julio Arruda <jarruda-gter at jarruda.com>:
>
> http://www.nanog.org/mtg-0306/sink.html
>
> Se voce pode 'cortar' todo o trafego para este IP, seria realmente o ideal
> um destes blackhole ('primo proximo' do sinkhole) se a Telefonica tiver uma
> comunidade de anuncio de blackhole, simplifica muito.
>
>
>
> Rubens Kuhl Jr. wrote:
>>
>> Eu acho que a Telefônica conhece esses mecanismos, a questão não é de
>> conhecimento mas de disposição. Se não for o caso, e só passar meu
>> endereço que eu explico...
>>
>> Sim, é possível fazer uma sessão de BGP para controle de black-hole
>> por um elemento que não seja o roteador que esteja efetivamente
>> transitando os pacotes. O uso do BGP neste caso não é como protocolo
>> de roteamento, mas de sinalização.
>>
>>
>> Rubens
>>
>>
>> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>>>
>>> Olá Rubens,
>>>
>>> Teria alguma forma de explicar isso mais claramente para o pessoal da
>>> Rede
>>> IP da Telefônica ? Outra pergunta é, se eles forem fazer essa sessão BGP,
>>> gostaria de gerencia-la pelo meu Servidor MikroTik e não pelo roteador
>>> CISCO, seria possivel ?
>>>
>>> Abraços.
>>>
>>>
>>> --
>>> Atenciosamente,
>>> Victor Gustavo Volpe
>>> Diretor Executivo
>>> Grupo Total Serviços de Internet LTDA - ME
>>> CNPJ: 08.776.401/0001-40
>>> (17) 3227-0686 / 9105-5392
>>>
>>> ----- Original Message -----
>>> From: "Rubens Kuhl Jr." <rubensk at gmail.com>
>>> To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line
>>> Comfort and Help" <masoch-l at eng.registro.br>
>>> Cc: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>>> Sent: Sunday, August 31, 2008 10:21 PM
>>> Subject: Re: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
>>>
>>>
>>> Mesmo clientes de IPs estáticos da própria operadora poderiam ter
>>> sessão BGP com a operadora para injeção de sink-hole routes, usando
>>> uma sessão BGP com AS privado.
>>>
>>> A questão aqui é a disposição da operadora em buscar soluções ao invés
>>> de empecilhos... ACLs, sink-hole routes ou qualquer outra solução
>>> dependem da operadora.
>>>
>>>
>>> Rubens
>>>
>>> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>>>>
>>>> Olá Rodrigo,
>>>>
>>>> Sim... já tentei por ACL, mas o Link continua entupindo. Infelizmente
>>>> não
>>>> posso usar BGP pois só trabalho com uma operadora e ai eles não permitem
>>>> tal
>>>> facilidade.
>>>>
>>>> Abraços.
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>> Victor Gustavo Volpe
>>>> Diretor Executivo
>>>> Grupo Total Serviços de Internet LTDA - ME
>>>> CNPJ: 08.776.401/0001-40
>>>> (17) 3227-0686 / 9105-5392
>>>>
>>>> ----- Original Message -----
>>>> From: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>>>> To: <victor_volpe at bol.com.br>; <masoch-l at eng.registro.br>
>>>> Sent: Sunday, August 31, 2008 8:42 PM
>>>> Subject: [148-104D9A2D-F27F] [MASOCH-L] Ataques de DDoS
>>>>
>>>>
>>>> Ola Victor,
>>>>
>>>> PPP ? Neste caso nao consigo te ajudar :-(
>>>>
>>>> Tenho absoluta certeza q vc ja deve ter feito de tudo, mas passar um
>>>> link
>>>> para rever algumas coisas nao me custa nada
>>>> http://imasters.uol.com.br/artigo/3031/cisco/acls_padrao_-_parte_01/
>>>>
>>>> Recomendo ver com sua operadora se vc pode usar BGP.
>>>>
>>>> Abraços,
>>>> Rodrigo Adr Araujo
>>>>
>>>>
>>>>
>>>> __________ NOD32 3401 (20080829) Information __________
>>>>
>>>> This message was checked by NOD32 antivirus system.
>>>> http://www.eset.com
>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list