Mudanças entre as edições de "UTRS Registro e Configuracao"
(Texto inicial do artigo) |
|||
| Linha 1: | Linha 1: | ||
=== Introdução === | === Introdução === | ||
| − | O U.T.R.S (Unwanted Traffic Removal Service) é um serviço colaborativo provido de forma gratuita pelo Team Cumry e que tem como objetivo auxiliar na mitigação de grandes ataques DDoS através do uso do protocolo BGP por parte dos participantes. Uma vez estabelecida a sessão BGP entre o participante e o UTRS o participante é capaz de realizar anúncios de partes dos prefixos de seu ASN para que esses anúncios sejam encaminhados à todos os outros participantes (ISPs, Empresas de Hospedagem de Conteúdos, etc) e esses deixem de enviar tráfego para o(s) IP(s) anunciados. Desta forma caso algum cliente de banda larga ou servidor hospedados em qualquer das organizações participantes que possa estar sendo fonte de ataques contra o ASN vítima deixará de enviar esse tráfego que será bloqueado na origem não chegando à vítima. Em outras palavras funciona como um blackhole distribuído onde diversos backbones recebem os anúncios e instalam essas rotas evitando assim que qualquer tráfego originado ali não alcance o destino do ataque. | + | O [https://team-cymru.com/community-services/utrs/ U.T.R.S] (Unwanted Traffic Removal Service) é um serviço colaborativo provido de forma gratuita pelo [https://team-cymru.com/ Team Cumry] e que tem como objetivo auxiliar na mitigação de grandes ataques DDoS através do uso do protocolo BGP por parte dos participantes. Uma vez estabelecida a sessão BGP entre o participante e o UTRS o participante é capaz de realizar anúncios de partes dos prefixos de seu ASN para que esses anúncios sejam encaminhados à todos os outros participantes (ISPs, Empresas de Hospedagem de Conteúdos, etc) e esses deixem de enviar tráfego para o(s) IP(s) anunciados. Desta forma caso algum cliente de banda larga ou servidor hospedados em qualquer das organizações participantes que possa estar sendo fonte de ataques contra o ASN vítima deixará de enviar esse tráfego que será bloqueado na origem não chegando à vítima. Em outras palavras funciona como um blackhole distribuído onde diversos backbones recebem os anúncios e instalam essas rotas evitando assim que qualquer tráfego originado ali não alcance o destino do ataque.Para mais informações consulte [rfc:3882 IETF RFC 3882 Configuring BGP to Block Denial-of-Service Attacks] |
Isso permite à vítimas de ataque conseguirem reduzir de maneira significativa o tamanho do ataque através da colaboração de centenas de outros backbones que deixarão de enviar tráfego para o(s) IP(s) reportados para o serviço. | Isso permite à vítimas de ataque conseguirem reduzir de maneira significativa o tamanho do ataque através da colaboração de centenas de outros backbones que deixarão de enviar tráfego para o(s) IP(s) reportados para o serviço. | ||
| Linha 17: | Linha 17: | ||
* Número de Sistema Autônomo (ASN) | * Número de Sistema Autônomo (ASN) | ||
* Endereço IP de Peering (normalmente IP de Loopback ou de Interface) | * Endereço IP de Peering (normalmente IP de Loopback ou de Interface) | ||
| − | Nota 1: O IP de Peering deve ser um IP anunciado para Internet ou | + | Nota 1: O IP de Peering deve ser um IP anunciado para Internet ou pelo menos para o ASN do Team Cumry. |
| − | Nota 2: Todas as requisições serão verificadas com o administrador dos | + | Nota 2: Todas as requisições serão verificadas com o administrador dos Sistemas Autônomos solicitantes, portanto certifique-se que o endereço cadastrado no Whois do seu ASN seja acessível. |
==== Preenchimento do Formulário de Cadastro ==== | ==== Preenchimento do Formulário de Cadastro ==== | ||
| Linha 27: | Linha 27: | ||
# Selecione "I am interested in both peering/receiving and populating the feed" | # Selecione "I am interested in both peering/receiving and populating the feed" | ||
# Clique em Submit. | # Clique em Submit. | ||
| + | A solicitação será enviada para a equipe do Team Cumry que responderá com a confirmação e os detalhes para estabelecimento da sessão BGP. Para garantir que os emails referentes à esta tratativa sejam recebidos adicione o endereço '''utrsrequest [em] cumry.com''' a sua whitelist de email. | ||
| + | |||
| + | ==== Perguntas Frequentes (FAQ) ==== | ||
-= EM CONSTRUÇÃO =- | -= EM CONSTRUÇÃO =- | ||
Edição das 21h40min de 7 de maio de 2020
Índice
Introdução
O U.T.R.S (Unwanted Traffic Removal Service) é um serviço colaborativo provido de forma gratuita pelo Team Cumry e que tem como objetivo auxiliar na mitigação de grandes ataques DDoS através do uso do protocolo BGP por parte dos participantes. Uma vez estabelecida a sessão BGP entre o participante e o UTRS o participante é capaz de realizar anúncios de partes dos prefixos de seu ASN para que esses anúncios sejam encaminhados à todos os outros participantes (ISPs, Empresas de Hospedagem de Conteúdos, etc) e esses deixem de enviar tráfego para o(s) IP(s) anunciados. Desta forma caso algum cliente de banda larga ou servidor hospedados em qualquer das organizações participantes que possa estar sendo fonte de ataques contra o ASN vítima deixará de enviar esse tráfego que será bloqueado na origem não chegando à vítima. Em outras palavras funciona como um blackhole distribuído onde diversos backbones recebem os anúncios e instalam essas rotas evitando assim que qualquer tráfego originado ali não alcance o destino do ataque.Para mais informações consulte [rfc:3882 IETF RFC 3882 Configuring BGP to Block Denial-of-Service Attacks]
Isso permite à vítimas de ataque conseguirem reduzir de maneira significativa o tamanho do ataque através da colaboração de centenas de outros backbones que deixarão de enviar tráfego para o(s) IP(s) reportados para o serviço.
Com o aumento dos casos de ataques DDoS devido à diferentes motivos é importante que os Sistemas Autônomos possam contar com todas as ferramentas possíveis que possam auxiliar durante a mitigação ou redução do tamanho desses ataques.O que torna o uso do UTRS ainda mais interessante
É importante mencionar que o uso do UTRS sozinho não visa ser uma ferramenta definitiva na resolução de todos os tipos de ataques DDoS, mas um complemento poderoso na redução dos tráfego direcionado principalmente os IPs não utilizados de um Sistema Autônomo sob ataque. É importante ter também outras ferramentas de mitigação para tratar diferentes tipos de ataques sejam internamente dentro do backbone ou em nuvem. A combinação do uso dessas ferramentas é a maneira mais efetiva de lidar com os problemas gerados por esses ataques.
Cada novo Sistema Autônomo que se torna um usuário do UTRS além possuir uma opção à mais de proteção à si mesmo, colabora com os demais e principalmente evita que tráfego de ataques destinados à outras redes e originados no seu backbone sejam encaminhados através de algum dos seus upstreams causando assim aumento de custos com a maior utilização de circuitos de transporte e trânsito e da capacidade de processamento e encaminhamento de equipamentos.
Registro no UTRS
Para se tornar um usuário do UTRS os participantes necessitarão fornecer as seguintes informações:
- Nome e Sobrenome do responsável
- Endereço de Email que será inscrito na Lista de Discussão do UTRS
- Nome da Empresa/Organização
- Número de Sistema Autônomo (ASN)
- Endereço IP de Peering (normalmente IP de Loopback ou de Interface)
Nota 1: O IP de Peering deve ser um IP anunciado para Internet ou pelo menos para o ASN do Team Cumry.
Nota 2: Todas as requisições serão verificadas com o administrador dos Sistemas Autônomos solicitantes, portanto certifique-se que o endereço cadastrado no Whois do seu ASN seja acessível.
Preenchimento do Formulário de Cadastro
- Acesse a URL - https://team-cymru.com/community-services/utrs/
- Clique em "Register for UTRS"
- Preencha os dados solicitados no formulário em nome da empresa/organização solicitante. Em "Enter IP address you request we peer with" recomenda-se utilizar o IP de Loopback do roteador).
- Selecione "I am interested in both peering/receiving and populating the feed"
- Clique em Submit.
A solicitação será enviada para a equipe do Team Cumry que responderá com a confirmação e os detalhes para estabelecimento da sessão BGP. Para garantir que os emails referentes à esta tratativa sejam recebidos adicione o endereço utrsrequest [em] cumry.com a sua whitelist de email.
Perguntas Frequentes (FAQ)
-= EM CONSTRUÇÃO =-
