RTBH Blackhole, o que é?
A Blackhole ou na tradução literal de “buraco negro” é uma técnica que descarta os pacotes destinados a um IP ou range de IP’s nos roteadores de borda (BGP) de um Provedor de Internet. Uma vez detectado um ataque DDoS, a Blackhole pode ser usada para dropar/descartar todo o tráfego destinado ao IP atacado ou range de IP atacados assim protegendo a Rede de uma sobrecarga ou que ela pare por conta do volume de trafego do DDoS A RTBH ou Remote Triggered Blackhole é a técnica que através do BGP o trafego destinado ao IP atacado pode ser facilmente descartado no Backbone ou na camada de BGP assim evitando que a rede toda pare ou sofra degradação por conta do Ataque DDoS. Para ficar mais fácil a explicação vamos dar um exemplo: O provedor XPTO tem o prefixo 200.200.200.0/24 associado a seu ASN123456, e dentro deste provedor existe uma empresa Bolinha que sofreu um Ataque DDoS, para que a rede do provedor XPTO não pare por completo, eles adicionam a configuração de blackhole para essa empresa Bolinha, assim protegendo sua infraestrutura e deixando somente a empresa Bolinha sem os serviços Quais são os prós e contras? Prós: Eficiente contra ataques DDoS Sua implantação é muito simples e rápida Suporte a todos os vendors (marcas de equipamentos) Amplamente implantandos em Operadoras de todos os tamanhos Contras: O IP de blackhole para de funcionar completamente Em ataques direcionados a vários IP’s ele pode gerar mais problema do que solução Como funciona na pratica a Blackhole? Assim que é detectado o ataque, através de uma analise de Netflow, o Made4Flow é exemplo de software de analise de Netflow ou via um mirror de porta e é determinado qual o IP de destino do Ataque DDoS é possivel configurar o Roteador para que envie a Rota para Blackhole ou mais especificamente para Null0 (Em roteadores Cisco/Huawei) ou Discard (Juniper) ou Blackhole (Mikrotik), literalmente jogando essa rota para o “buraco negro” assim descartando o trafego destino aquele IP. No mundo de BGP é possível enviar essa rota de Blackhole para sua operadora para que ela possa fazer o descarte dos pacotes dentro da rede dela e também enviar para todas as operadoras fazendo assim que todo o mundo conheça que esse IP não funcione mais. Vamos mostrar mais a frente como funciona a Blackhole no mundo BGP. Como configurar a Blackhole?Após determinar o IP atacado o operador do Roteador acessa o equipamento, configura uma rota estatica com o IP de destino do Ataque sendo seu next-hop (ou gateway) como Null0 ou Blackhole Um exemplo de configuração em Roteadores Huawei é a seguinte sintaxe: [~rt-huawei-ne40]ip route-static 200.200.200.200 32 NULL 0 Explicando o comando: Todo o pacote com destino ao IP 200.200.200.200 será enviado para a Null0 (Blackhole) e assim todo o seu trafego descartado. Você ainda precisa anunciar via BGP essa rota de blackhole para que sua operadoras recebam e também descartem o trafego a esse IP atacado. Para ficar mais claro, temos a imagem abaixo demostrando todo o processo de anuncio da Blackhole Nos próximos artigos vamos mostrar como configurar Blackhole nos Roteadores Huawei, Cisco, Juniper e Mikrotik. Se você ficou com alguma duvida nos contate via Rede Social ou WhatsApp!Até os próximos artigos!
Agile Methodologies – What they are and how they can help your team
Metodologías ágiles: qué son y cómo pueden ayudar a su equipo
Metodologias ágeis – Quais são e como elas podem ajudar sua equipe
¿Por qué debería monitorear su Infraestructura? (Lucas Kazama)
Al ser un recurso tan presente e importante en nuestra vida diaria, es necesario que los proveedores tengan la certeza de que los equipos y servicios en sus redes están funcionando con el 100% de la eficiencia y seguridad para la que fueron desarrollados.
Porque você deve monitorar sua Infraestrutura? (Lucas Kazama)
Sendo um recurso tão presente e tão importante em nosso dia a dia é necessário que os provedores tenham a certeza de que em suas redes os equipamentos e serviços estejam funcionando com 100% da eficiência e segurança para os quais foram desenvolvidos.
Why should you monitor your Infrastructure? (Lucas Kazama)
Since it is such a present and important resource in our daily lives, it is necessary for providers to be certain that the equipment and services in their networks are working with 100% of the efficiency and security for which they were developed.
O que é NOC?
Primeiramente é preciso entender o que é um NOC. NOC (do inglês Network Operation Center) é o Centro de Operações de Rede, que pode ser uma ou mais localizações onde se realiza o monitoramento ou gerenciamento de redes. Utilizando ferramentas para coletar dados sobre equipamentos e serviços, o NOC consegue identificar falhas e rapidamente encontrar meios de reparar essas falhas. O monitoramento da infraestrutura é essencial pois torna mais dinâmico o processo de manutenção e gerenciamento, já que tem como prioridade garantir que a rede esteja rodando com o máximo de eficiência possível. Evitando problemas como gastos desnecessários, interrupção de serviços e lentidão na entrega dos mesmos. Para entender melhor como o NOC facilita a gerencia da rede, vamos imaginar um cenário em que um provedor está enfrentando problemas com aumento da demanda por banda, mesmo tendo links que aguentam tal demanda. Neste caso vamos supor que o problema está no fato de que a rede está desbalanceada, ou seja, todo o tráfego está tentando passar pelo mesmo link o que faz esse link ficar com um gargalo. Com um monitoramento efetivo esse tipo de problema seria facilmente detectado e corrigido, evitando transtornos com cliente furiosos ligando para reclamar da qualidade do serviço e até evitando a perca de alguns desses clientes. Além de auxiliar na identificação do problema o NOC também facilita a compreensão do problema, tornando mais rápida a ação da equipe de suporte. Geralmente as equipes de suporte sabem que existe um problema, porém em grande parte das vezes não sabem onde está o problema, o que resulta em um tempo maior para a resolução do problema. Se um NOC estiver analisando a rede, a falha pode ser identificada até mesmo antes de afetar a entrega dos serviços. Por exemplo um link que está chegando perto de sua capacidade máxima, um equipamento que está apresentando falhas no sistema de resfriamento, servidores que estão chegando perto da capacidade máxima de memória. Tudo isso é identificado pelo monitoramento, tornando mais visível a necessidade de manutenções preventivas e evitando transtornos futuros. O NOC não é um simples monitoramento, um time de NOC eficiente significa cuidado com a rede e consideração pelos clientes que contratam seus serviços. Ter um monitoramento vai muito além de saber o que está acontecendo na rede, pois possibilita expandir os horizontes e focar em novas áreas.
What is NOC?
First of all, it is necessary to understand what a NOC is. NOC (Network Operation Center) is the Network Operations Center, which can be one or more locations where network monitoring or management takes place. Using tools to collect data about equipment and services, the NOC is able to identify failures and quickly find ways to repair these failures. Infrastructure monitoring is essential because it makes the maintenance and management process more dynamic, since its priority is to ensure that the network is running as efficiently as possible. Avoiding problems such as unnecessary expenses, service interruption, and slow service delivery. To better understand how the NOC facilitates network management, let’s imagine a scenario in which an ISP is facing problems with increasing bandwidth demand, even though it has links that can handle such demand. In this case let’s assume that the problem lies in the fact that the network is unbalanced, i.e. all traffic is trying to pass through the same link, which makes this link a bottleneck. With effective monitoring this kind of problem would be easily detected and corrected, avoiding the inconvenience of angry customers calling to complain about the quality of the service and even avoiding the loss of some of these customers. Besides helping to identify the problem, the NOC also facilitates the understanding of the problem, making the support team’s action quicker. Usually support teams know there is a problem, but most of the time they do not know where the problem is, which results in a longer time to solve the problem. If a NOC is analyzing the network, the failure can be identified even before it affects service delivery. For example, a link that is coming close to its maximum capacity, equipment that is experiencing cooling system failures, servers that are coming close to their maximum memory capacity. All of this is identified by monitoring, making the need for preventive maintenance more visible and avoiding future problems. NOC is not simple monitoring, an efficient NOC team means care for the network and consideration for the customers that hire their services. Having a monitoring goes far beyond knowing what is happening on the net, as it enables you to expand your horizons and focus on new areas.
¿Qué es NOC?
Primero, debe comprender qué es un NOC. El NOC (Network Operation Center) es el Centro de Operaciones de la Red, que puede ser uno o más lugares donde se realiza el monitoreo o la gestión de la red. Usando herramientas para recopilar datos sobre equipos y servicios, el NOC puede identificar fallas y encontrar rápidamente formas de reparar esas fallas. La monitorización de la infraestructura es fundamental ya que dinamiza el proceso de mantenimiento y gestión, ya que su prioridad es asegurar que la red funcione de la forma más eficiente posible. Evitando problemas como gastos innecesarios, interrupción de servicios y lentitud en la entrega. Para comprender mejor cómo el NOC facilita la gestión de la red, imaginemos un escenario en el que un proveedor enfrenta problemas con una mayor demanda de ancho de banda, incluso con enlaces que pueden manejar dicha demanda. En este caso, supongamos que el problema radica en que la red está desequilibrada, es decir, todo el tráfico está tratando de pasar por el mismo enlace, lo que hace que este enlace tenga un cuello de botella. Con un monitoreo efectivo, este tipo de problemas serían fácilmente detectados y corregidos, evitando molestias con clientes enojados que llaman para quejarse de la calidad del servicio e incluso evitando la pérdida de algunos de estos clientes. Además de ayudar a identificar el problema, el NOC también facilita la comprensión del problema, agilizando la acción del equipo de soporte. Los equipos de soporte generalmente saben que hay un problema, pero la mayoría de las veces no saben dónde está el problema, lo que resulta en más tiempo para resolverlo. Si un NOC está analizando la red, la falla puede identificarse incluso antes de que afecte la entrega de servicios. Por ejemplo, un enlace que se está acercando a su capacidad máxima, un equipo que está teniendo fallas en el sistema de enfriamiento, servidores que se están acercando a su capacidad máxima de memoria. Todo esto se identifica mediante el seguimiento, haciendo más visible la necesidad de mantenimiento preventivo y evitando futuros trastornos. El NOC no es un simple monitoreo, un equipo NOC eficiente significa cuidado con la red y consideración con los clientes que contratan sus servicios. Tener monitoreo va mucho más allá de saber qué está pasando en la red, ya que permite ampliar horizontes y enfocarse en nuevas áreas.
