JApan Network Operators' Group
JANOG35は特定非営利活動法人ふじのくに情報ネットワーク機構 のホストにより開催します。

開催概要 プログラム 出席登録 アンケート 現地情報 ホスト・協賛 ニュースレター スタッフ English
 

BGP Flowspec(RFC5575)

概要

BGP FlowspecがRFC5575で標準化され、機器への実装も進んでいます。TWTCでもネットワークに展開したなどの情報も共有されています。では、問題は無いでしょうか?

現在、共有化されたIPv4アドレスを利用し、LSN展開がかなり増えています。ユーザ宅内からの攻撃が起こるときには、共有されたアドレス全てがフィルタしてしまいBGP Flowspecとの組み合わせのソリューションが考えられるかもしれません。

IPv6の実装はどうでしょうか? RFC5575ではAFI(1) IPv4のみの記述のみになり、draft-ietf-idr-flow-spec-v6で再度AFI(2) IPv6での記述が追加されました。変わらないプロトコル実装ではありますが、機器の実装はどうでしょうか?

本セッションでは各ベンダーの状況やプロトコル/動作詳細、最新DDOS状況、また、それに対応する運用者の実情やFlowspecに対する期待などを含め議論をしたいと思います。

発表者

土屋 師子生 (シスコシステムズ合同会社)
平澤 庄次郎 (ビッグローブ株式会社)
我妻 敏 (株式会社東陽テクニカ)

資料

BGP Flowspec(RFC5575) (土屋)
Flowspec (RFC5575) ATLAS Q3 2014 Update - Japan (我妻) 

 
footer Sitemap Contact to JANOG