[MASOCH-L] [OT] Opiniões sobre Estrutura Ideal
Julio Arruda
jarruda-gter at jarruda.com
Fri Oct 2 10:37:21 BRT 2009
Itamar Reis Peixoto wrote:
> esta parte ficaria a cargo do ASN/BGP
Sim, ele tem que planejar com quem ele tem peering, que tipo de
community ele tem que anunciar e etc, para blackhole 'para onde e de onde'.
>
> o unico modo de proteger é dando um nullroute.
Nao, nao e', o que no caso dele nao vale a pena, e' COMPRAR
infraestrutura INTERNA de mitigacao inteligente. RTBH deve ser o que
cabe na necessidade x budget dele (apesar de ter problemas obvios).
Se os upstream tiverem servicos de CleanPipes, pode ser algo que
compense, seja como contrato (custo fixo), seja como 'ad-hoc', sob
demanda (quando apertar o calo, so que e' geralmente mais caro).
>
>
>
>> Somente uma nota, pense em como mitigar DDoS, por que neste seu caso, parece
>> que voce vai estar saindo de um ambiente que pode ou nao ter metodos de
>> mitigacao 'no seu hosting', para ir ficar na 'linha de frente'.
>>
>> Lembre que o tamanho do seu link nao tem nenhuma relacao com o volume de
>> ataque que podem mandar contra voce :-)
>> Ao menos um blackhole com o upstream, ou algo assim, ja comeca a dar
>> alternativas. Nao creio que pelo porte, justifique voce ter estrutura de
>> deteccao e mitigacao sua, mas talvez cleanpipes como service do upstream....
>>
>> include <disclaimer.h>
>> Trabalho na Arbor...
>>
>
>
>
> ------------
>
> Itamar Reis Peixoto
>
> e-mail/msn: itamar at ispbrasil.com.br
> sip: itamar at ispbrasil.com.br
> skype: itamarjp
> icq: 81053601
> +55 11 4063 5033
> +55 34 3221 8599
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list