[ITNOG] R: Mitigazione DDoS presso gli IXPs

[Andrea Costantino]

Magari anche obbligare gli ISP afferenti ad implementare BCP 38 non sarebbe
male..

Nei posti in cui posso farlo, io lo faccio.. O anche di peggio, talvolta :)




-----Messaggio originale-----
Da: itnog [mailto:itnog-bounces@lists.itnog.it] Per conto di Marco d'Itri
Inviato: mercoledì 30 marzo 2016 14:38
Cc: itnog@lists.itnog.it
Oggetto: Re: [ITNOG] Mitigazione DDoS presso gli IXPs

On Mar 25, Matteo Berlonghi <matteob@seflow.net> wrote:

> Qulle soluzioni al mix, al giorno d'oggi han poco senso, alla fine 
> sono 3 gli  operatori interessati durante un DDoS. Basta annunciare 
> nei route server la loro community per filtrarli e il problema è risolto.
C'è da dire che potere utilizzare in modo uniforme gli stessi meccanismi di
blackholing sia per i transiti che per gli IX semplifica molto
l'operatività.

> Inoltre il blackholing non è una vera mitigazione.
Certo, ma la maggior parte dei clienti non ha interesse a pagare per una
vera mitigazione e quindi il blackholing risolve il problema immediato di
evitare danni collaterali.

Visto che qualcuno lo ritiene utile e non serve nuova infrastruttura per
farlo a me sembra una buona idea implementare questa funzione.

--
ciao,
Marco