[MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS

Julio Arruda jarruda-gter at jarruda.com
Mon Sep 1 18:14:24 BRT 2008


Cristina Fernandes Silva wrote:
> Falhando em BGP.. veja isso que um amigo postou numa lista
> 
> http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html

BGP Hijacking nao e' novo, e as BCP para usar routing registries para 
filtrar e etc, idem :-).. Existem ferramentas para 'detectar' bgp 
hijack, so que e' meio chato de manter..

O refinamento interessante que eles fizeram foi manter parte da "rede" 
capaz de chegar ao destino final, um bgp-hijacking geralmente era um 
caminho sem volta..

> 
> 2008/9/1 Julio Arruda <jarruda-gter at jarruda.com>:
>> http://www.nanog.org/mtg-0306/sink.html
>>
>> Se voce pode 'cortar' todo o trafego para este IP, seria realmente o ideal
>> um destes blackhole ('primo proximo' do sinkhole) se a Telefonica tiver uma
>> comunidade de anuncio de blackhole, simplifica muito.
>>
>>
>>
>> Rubens Kuhl Jr. wrote:
>>> Eu acho que a Telefônica conhece esses mecanismos, a questão não é de
>>> conhecimento mas de disposição. Se não for o caso, e só passar meu
>>> endereço que eu explico...
>>>
>>> Sim, é possível fazer uma sessão de BGP para controle de black-hole
>>> por um elemento que não seja o roteador que esteja efetivamente
>>> transitando os pacotes. O uso do BGP neste caso não é como protocolo
>>> de roteamento, mas de sinalização.
>>>
>>>
>>> Rubens
>>>
>>>
>>> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>>>> Olá Rubens,
>>>>
>>>> Teria alguma forma de explicar isso mais claramente para o pessoal da
>>>> Rede
>>>> IP da Telefônica ? Outra pergunta é, se eles forem fazer essa sessão BGP,
>>>> gostaria de gerencia-la pelo meu Servidor MikroTik e não pelo roteador
>>>> CISCO, seria possivel ?
>>>>
>>>> Abraços.
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>> Victor Gustavo Volpe
>>>> Diretor Executivo
>>>> Grupo Total Serviços de Internet LTDA - ME
>>>> CNPJ: 08.776.401/0001-40
>>>> (17) 3227-0686 / 9105-5392
>>>>
>>>> ----- Original Message -----
>>>> From: "Rubens Kuhl Jr." <rubensk at gmail.com>
>>>> To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line
>>>> Comfort and Help" <masoch-l at eng.registro.br>
>>>> Cc: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>>>> Sent: Sunday, August 31, 2008 10:21 PM
>>>> Subject: Re: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
>>>>
>>>>
>>>> Mesmo clientes de IPs estáticos da própria operadora poderiam ter
>>>> sessão BGP com a operadora para injeção de sink-hole routes, usando
>>>> uma sessão BGP com AS privado.
>>>>
>>>> A questão aqui é a disposição da operadora em buscar soluções ao invés
>>>> de empecilhos... ACLs, sink-hole routes ou qualquer outra solução
>>>> dependem da operadora.
>>>>
>>>>
>>>> Rubens
>>>>
>>>> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>>>>> Olá Rodrigo,
>>>>>
>>>>> Sim... já tentei por ACL, mas o Link continua entupindo. Infelizmente
>>>>> não
>>>>> posso usar BGP pois só trabalho com uma operadora e ai eles não permitem
>>>>> tal
>>>>> facilidade.
>>>>>
>>>>> Abraços.
>>>>>
>>>>>
>>>>> --
>>>>> Atenciosamente,
>>>>> Victor Gustavo Volpe
>>>>> Diretor Executivo
>>>>> Grupo Total Serviços de Internet LTDA - ME
>>>>> CNPJ: 08.776.401/0001-40
>>>>> (17) 3227-0686 / 9105-5392
>>>>>
>>>>> ----- Original Message -----
>>>>> From: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>>>>> To: <victor_volpe at bol.com.br>; <masoch-l at eng.registro.br>
>>>>> Sent: Sunday, August 31, 2008 8:42 PM
>>>>> Subject: [148-104D9A2D-F27F] [MASOCH-L] Ataques de DDoS
>>>>>
>>>>>
>>>>> Ola Victor,
>>>>>
>>>>> PPP ? Neste caso nao consigo te ajudar :-(
>>>>>
>>>>> Tenho absoluta certeza q vc ja deve ter feito de tudo, mas passar um
>>>>> link
>>>>> para rever algumas coisas nao me custa nada
>>>>> http://imasters.uol.com.br/artigo/3031/cisco/acls_padrao_-_parte_01/
>>>>>
>>>>> Recomendo ver com sua operadora se vc pode usar BGP.
>>>>>
>>>>> Abraços,
>>>>> Rodrigo Adr Araujo
>>>>>
>>>>>


More information about the masoch-l mailing list