• Servicios
• Seguridad
• EGIDA

Para proporcior servicio de trafico limpio en RedIRIS se ha definido una red espacial de limpieza de tráfico que esta por defecto desactivada, y solamente se activa bajo demanda cuando se produce un ataque.

Una vez configurado el servicio, la situación normal de tráfico que se tiene es la mostrada en la siguiente imagen, donde aparece de forma esquemática la conexión de una institición a RedIRIS y como el trafico "licito" circula por el enlace de la institición a sus servidores internos, ademas esta establecido un tunel que permite enviar el trafico limpio a la institución

En el caso de las institiciones que estan conectadas tras una red regional este tunel de limpieza se establece directmante con la red regional, por lo que no hay que hacer una configuración específica.

En caso de producirse un incremento abusivo de trafico contra un equipo de una institución, el aumento de trafico puede producir que se sature la conexion con la universidad, si el tráfico va destinado a un servicio critico, no se puede autilizar el sistema de autofiltrado para eliminar el trafico.

 

La institución en estos casos avisa a RedIRIS que activa la derivación del trafico, de esta forma el trafico masivo con destino estas direcciones IP se encamina a la red de limpieza, vaciando el enlace de la institución.

El sistema de limpieza elimina el tráfico no deseado que es enviado a traves del túnel establecido previamente a la institución.
El trafico lícito "de vuelta" es enviado por el enlace normal a su destino.

Para evitar problemas de saturación de este sistema de limpieza RedIRIS aplicará filtros en el enlace de conexión de este sistema de limpieza, de forma que se pueda bloquear el trafico de DDOS que se suele emplear en estos atauqes.

Estos anuncios BGP se puede mantener el tiempo que la institición considere oportunos, pudiendo ser gestionados directamente por la institución sin necesidad de que intervenga el personal de RedIRIS