форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"ddos "	+/–
Сообщение от fanrus (ok) on 18-Июл-13, 18:42
Добрый день, подскажите плз. В целях защиты сети от ddos предполагается перенаправлять трафик в сеть очистки некоего провайдера. Может кто-нибудь объяснить как это делается. Точнее, что делается в RIPE, чтобы провайдер мог анонсировать мою сеть из своей ASN. Как быстро это делается? Допустим у меня есть ASN и настроен BGP и провайдер будет возвращать трафик по GRE туннелю.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ASN route"	+/–
Сообщение от QRSa (ok) on 18-Июл-13, 22:27
Насколько я разобрался с требованиями RIPE, нужно создать запись типа: route:   <IPv4 subnet>/<prefix length> descr:   Here is a description origin:   AS<DDOS protection AS> Полагаю, что для GRE Вам потребуется какой-то адрес из тех, что не будут входить в перечень защищаемых. Насчет сохранить свою ASN - не уверен (не было опыта), но, вероятно, это делается через ASSET.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "ASN route"	+/–
	Сообщение от fanrus (ok) on 19-Июл-13, 14:17
	> Насколько я разобрался с требованиями RIPE, нужно создать запись типа: > route:   <IPv4 subnet>/<prefix length> > descr:   Here is a description > origin:   AS<DDOS protection AS> > Полагаю, что для GRE Вам потребуется какой-то адрес из тех, что не > будут входить в перечень защищаемых. > Насчет сохранить свою ASN - не уверен (не было опыта), но, вероятно, > это делается через ASSET. Да, там все достаточно сложно. Нашел некий алгоритм http://www.ripe.net/data-tools/db/faq/faq-route-object/what-... Если следовать этому алгоритму, то получается, что при создании нового объекта route необходимо чтобы прошла авторизация сначала в AS (mnt-routes или mnt-lower), а потом в самом объекте ROUTE (mnt-routes) если такой уже есть. Т.е. допустим, что я провайдер сети очистки трафика и заказчик попросил очистить трафик, я добавляю некий объект route, указываю в origin свою AS, но так как такой объект route уже существует, то для того чтобы он создался необходимо, чтобы я был прописан как maintainer существующего объекта route? Т.е. получается в объекте route заказчика в атрибуте mnt-routes надо указать провайдера сети очистки, а можно указать несколько maintainer'ов интересно? Объект route заказчика надо удалять интересно или достаточно будет остновить анонс подсети у заказчика? Правильно ли я понимаю что эти базы как-то анализируются маршрутизаторами в LIR?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "ddos "	+/–
Сообщение от fantom (ok) on 19-Июл-13, 10:55
> Добрый день, > подскажите плз. > В целях защиты сети от ddos предполагается перенаправлять трафик в сеть очистки > некоего провайдера. Может кто-нибудь объяснить как это делается. > Точнее, что делается в RIPE, чтобы провайдер мог анонсировать мою сеть из > своей ASN. Как быстро это делается? > Допустим у меня есть ASN и настроен BGP и провайдер будет возвращать > трафик по GRE туннелю. Теоретически вам "некий провайдер" должен предложить варианты действий с соответствующими инструкциями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема