Unwanted Traffic Removal Service
WHAT IS UTRS?
UTRS is a system that helps mitigate large infrastructure attacks by leveraging an existing network of cooperating BGP speakers such as ISPs, hosting providers and educational institutions that automatically distributes verified BGP-based filter rules from victim to cooperating networks.
Victims can now effectively alleviate attacks quickly and across the world at lightning speed. Additionally, by using UTRS, operators will also be stopping the attack traffic at the source, saving many would-be attack packets from their own network, as well as preventing them from taking up unnecessary network resources at every other network in between.
link: https://www.team-cymru.org/UTRS/
阿里云是不是可以考虑加入?可以绕过运营商发路由黑洞,搞个专门屏蔽国外流量的功能出来,据我所知国内360也加入了这个联盟。
写回答
-
回 1楼(mytsing520) 的帖子虽然我是半桶水,但我没看明白你想说什么,我怀疑你也不明白我在说什么。
加入UTRS后,可以绕过国内营商,直接给国外运营商的BGP路由设置Community,流量根本不会出国外运营商的路由。-------------------------
回 3楼(mytsing520) 的帖子UTRS 跟很多运营商和企业做了BGP Peer(国内的360就在里面)。
阿里云做目的地黑洞,只能发送给三大运营商的路由器,三大运营商做的黑洞无论是国内还是国外的流量,都是直接丢弃的。
跟 UTRS 做了 Peer 后,就能不只是给国内运营商发布黑洞了。可以只给NTT、ATT之类的国外运营商发,而不给国内的运营商发布,国内的运营商没收到黑洞信号,所以国内的流量是正常的,而国外的运营商收到了黑洞通知直接做了 NULL0 处理,国外流量就进不来了。
电信云堤屏蔽国外流量就是这么干的,但是那玩意贵,一个月十几万一个C段。所以,UTRS是个屠龙宝刀,还是免费的。2016-11-23 04:03:42赞同 展开评论 打赏 -
回 楼主(碧血微剑) 的帖子不现实。阿里云的流量入口就是运营商自身。
你这里的做法其实根本不符合国内实际情况。-------------------------
大致看了一下说明,我是不是可以这样认为,UTRS的设置生效后下发到各家的网络安全设置上。就是类似安全众包和CDN一样的概念。
如果是这样来看,那根本不是绕过运营商路由。你见过国内哪家服务商的网络是直接连到境外而不是经过三大运营商的线路的?2016-11-23 02:08:50赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
