[ITNOG] Mitigazione DDoS presso gli IXPs

Marco Marletta marco.marletta@garr.it
Mer 30 Mar 2016 14:30:57 CEST 

-------- Original Message  --------
Subject: [ITNOG] Mitigazione DDoS presso gli IXPs
From: Pier Carlo Chiodi <pierky@pierky.com>
To: itnog@lists.itnog.it
Date: 25/03/2016 15:47

> Ciao a tutti,
>
> in questi giorni ho contatto i referenti di MIX e NaMeX chiedendo
> informazioni sulla possibilità di implementare meccanismi di blackhole
> filtering in stile DE-CIX [1].
>
> Qualcun altro sarebbe interessato e/o disposto a fare lo stesso con gli
> IXPs di cui è membro? O eventualmente a manifestare qui il proprio interesse...
>
> I risultati ottenuti tramite questi strumenti [2] sembrano
> incoraggianti; magari se emergesse interesse da parte degli afferenti si
> solleciterebbe la loro attenzione a riguardo.
>
> Ciao,
>
> 1)
> https://www.de-cix.net/products-services/de-cix-frankfurt/blackholing/
>
> 2)
> http://www.menog.org/presentations/menog-16/357-e-CD-20160323-MENOG16-blackholing_at_IXPs.pdf
>
>
>
>

avete dati sulla ricorrenza di ddos volumetrici sulle LAN pubbliche di 
MIX e NaMeX?

dalle mie osservazioni macroscopiche, la frequenza è molto bassa (1-2 
volte al mese, e sempre in concomitanza con eventi ben più grossi sugli 
upstream)

Tuttavia se decix si pone il problema, la stessa cosa prima o poi 
succederà anche su mix e namex: è solo questione di tempo.
Sarebbe quindi benvenuta l'implementazione del blackholing sui route 
server (al momento mi pare che sia possibile solo evitare l'annuncio di 
una intera route)

Concordo che il blackholing non sia vera mitigazione, ma c'è qualcuno 
qui che fa mitigazione sui suoi link agli IXP?

ciao,


-- 
Marco Marletta
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
GARR - The Italian Academic and Research Network
Via dei Tizii, 6 I-00185 Rome - Italy
office: +39 06 4962 2000 fax: +39 06 4962 2044
Email: marco.marletta@garr.it
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        smime.p7s
Tipo:        application/pkcs7-signature
Dimensione:  3606 bytes
Descrizione: Firma crittografica S/MIME
URL:         <http://lists.itnog.it/pipermail/itnog/attachments/20160330/1b9a8e78/attachment.bin>

Maggiori informazioni sulla lista itnog