阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2144阅读
  • 4回复

[云安全体系/架构/合规专区]Unwanted Traffic Removal Service

级别: 程序猿
发帖
390
云币
309
,IVr4#w0=  
WHAT IS UTRS? oWaIjU0  
u%IKM \  
|s3HeY+Co  
UTRS is a system that helps mitigate large infrastructure attacks by leveraging an existing network of cooperating BGP speakers such as ISPs, hosting providers and educational institutions that automatically distributes verified BGP-based filter rules from victim to cooperating networks. 4oa P"T@6  
:c/=fWM%  
"}x70q'>S  
Victims can now effectively alleviate attacks quickly and across the world at lightning speed. Additionally, by using UTRS, operators will also be stopping the attack traffic at the source, saving many would-be attack packets from their own network, as well as preventing them from taking up unnecessary network resources at every other network in between. {^19.F  
d<cbp [3F  
Y  X{  
link: https://www.team-cymru.org/UTRS/ {j=hQL3  
VflPNzixb!  
4y}a,  
阿里是不是可以考虑加入?可以绕过运营商发路由黑洞,搞个专门屏蔽国外流量的功能出来,据我所知国内360也加入了这个联盟。
级别: 分析狮
发帖
1656
云币
1805
只看该作者 沙发  发表于: 2016-11-23
回 楼主(碧血微剑) 的帖子
不现实。阿里云的流量入口就是运营商自身。 ^p%+rB.j[  
你这里的做法其实根本不符合国内实际情况。
级别: 程序猿
发帖
390
云币
309
只看该作者 板凳  发表于: 2016-11-23
回 1楼(mytsing520) 的帖子
虽然我是半桶水,但我没看明白你想说什么,我怀疑你也不明白我在说什么。 XzFqQ- H  
D(?#oCCA  
加入UTRS后,可以绕过国内营商,直接给国外运营商的BGP路由设置Community,流量根本不会出国外运营商的路由。
级别: 分析狮
发帖
1656
云币
1805
只看该作者 地板  发表于: 2016-11-23
大致看了一下说明,我是不是可以这样认为,UTRS的设置生效后下发到各家的网络安全设置上。就是类似安全众包和CDN一样的概念。 :WTvP$R  
O@&I.d$  
如果是这样来看,那根本不是绕过运营商路由。你见过国内哪家服务商的网络是直接连到境外而不是经过三大运营商的线路的?
级别: 程序猿
发帖
390
云币
309
只看该作者 4楼 发表于: 2016-11-23
回 3楼(mytsing520) 的帖子
UTRS 跟很多运营商和企业做了BGP Peer(国内的360就在里面)。 !9Xex?et  
j* ja)  
阿里云做目的地黑洞,只能发送给三大运营商的路由器,三大运营商做的黑洞无论是国内还是国外的流量,都是直接丢弃的。 c(JO;=,@9  
GoXHVUyp  
跟 UTRS 做了 Peer 后,就能不只是给国内运营商发布黑洞了。可以只给NTT、ATT之类的国外运营商发,而不给国内的运营商发布,国内的运营商没收到黑洞信号,所以国内的流量是正常的,而国外的运营商收到了黑洞通知直接做了 NULL0 处理,国外流量就进不来了。 Stx-(Kfn4  
j KK48S  
电信云堤屏蔽国外流量就是这么干的,但是那玩意贵,一个月十几万一个C段。所以,UTRS是个屠龙宝刀,还是免费的。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)