[MASOCH-L] [OT] Opiniões sobre Estrutura Ideal

Julio Arruda jarruda-gter at jarruda.com
Fri Oct 2 10:37:21 -03 2009


Itamar Reis Peixoto wrote:
> esta parte ficaria a cargo do ASN/BGP


Sim, ele tem que planejar com quem ele tem peering, que tipo de 
community ele tem que anunciar e etc, para blackhole 'para onde e de onde'.
> 
> o unico modo de proteger é dando um nullroute.

Nao, nao e', o que no caso dele nao vale a pena, e' COMPRAR 
infraestrutura INTERNA de mitigacao inteligente. RTBH deve ser o que 
cabe na necessidade x budget dele (apesar de ter problemas obvios).

Se os upstream tiverem servicos de CleanPipes, pode ser algo que 
compense, seja como contrato (custo fixo), seja como 'ad-hoc', sob 
demanda (quando apertar o calo, so que e' geralmente mais caro).

> 
> 
> 
>> Somente uma nota, pense em como mitigar DDoS, por que neste seu caso, parece
>> que voce vai estar saindo de um ambiente que pode ou nao ter metodos de
>> mitigacao 'no seu hosting', para ir ficar na 'linha de frente'.
>>
>> Lembre que o tamanho do seu link nao tem nenhuma relacao com o volume de
>>  ataque que podem mandar contra voce :-)
>> Ao menos um blackhole com o upstream, ou algo assim, ja comeca a dar
>> alternativas. Nao creio que pelo porte, justifique voce ter estrutura de
>> deteccao e mitigacao sua, mas talvez cleanpipes como service do upstream....
>>
>> include <disclaimer.h>
>> Trabalho na Arbor...
>>
> 
> 
> 
> ------------
> 
> Itamar Reis Peixoto
> 
> e-mail/msn: itamar at ispbrasil.com.br
> sip: itamar at ispbrasil.com.br
> skype: itamarjp
> icq: 81053601
> +55 11 4063 5033
> +55 34 3221 8599
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list