开发者社区> 问答> 正文

Unwanted Traffic Removal Service


WHAT IS UTRS?


UTRS is a system that helps mitigate large infrastructure attacks by leveraging an existing network of cooperating BGP speakers such as ISPs, hosting providers and educational institutions that automatically distributes verified BGP-based filter rules from victim to cooperating networks.


Victims can now effectively alleviate attacks quickly and across the world at lightning speed. Additionally, by using UTRS, operators will also be stopping the attack traffic at the source, saving many would-be attack packets from their own network, as well as preventing them from taking up unnecessary network resources at every other network in between.


link: https://www.team-cymru.org/UTRS/


阿里云是不是可以考虑加入?可以绕过运营商发路由黑洞,搞个专门屏蔽国外流量的功能出来,据我所知国内360也加入了这个联盟。

展开
收起
碧血微剑 2016-11-10 14:51:14 3598 0
2 条回答
写回答
取消 提交回答
  • 回 1楼(mytsing520) 的帖子
    虽然我是半桶水,但我没看明白你想说什么,我怀疑你也不明白我在说什么。

    加入UTRS后,可以绕过国内营商,直接给国外运营商的BGP路由设置Community,流量根本不会出国外运营商的路由。

    -------------------------

    回 3楼(mytsing520) 的帖子
    UTRS 跟很多运营商和企业做了BGP Peer(国内的360就在里面)。

    阿里云做目的地黑洞,只能发送给三大运营商的路由器,三大运营商做的黑洞无论是国内还是国外的流量,都是直接丢弃的。

    跟 UTRS 做了 Peer 后,就能不只是给国内运营商发布黑洞了。可以只给NTT、ATT之类的国外运营商发,而不给国内的运营商发布,国内的运营商没收到黑洞信号,所以国内的流量是正常的,而国外的运营商收到了黑洞通知直接做了 NULL0 处理,国外流量就进不来了。

    电信云堤屏蔽国外流量就是这么干的,但是那玩意贵,一个月十几万一个C段。所以,UTRS是个屠龙宝刀,还是免费的。
    2016-11-23 04:03:42
    赞同 展开评论 打赏
  • 回 楼主(碧血微剑) 的帖子
    不现实。阿里云的流量入口就是运营商自身。
    你这里的做法其实根本不符合国内实际情况。

    -------------------------

    大致看了一下说明,我是不是可以这样认为,UTRS的设置生效后下发到各家的网络安全设置上。就是类似安全众包和CDN一样的概念。

    如果是这样来看,那根本不是绕过运营商路由。你见过国内哪家服务商的网络是直接连到境外而不是经过三大运营商的线路的?

    2016-11-23 02:08:50
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Scaling Self Service Analytics 立即下载
Higher-Level APIs in TensorFlo 立即下载
Network-Automation-Isn\'t-Your-Safe-Haven-Protocol-Analysis-And-Vulnerabilities-Of-Autonomic-Network 立即下载