[BCOP] BCP RTBH
Javier Rodriguez
rodriguezsotelo at gmail.com
Mon Jan 4 13:10:32 BRST 2016
Hola,
Les paso información de una herramienta (Fastnetmon) ágil para detectar
ataques con pocos recursos y disparar alertas/RTBH integrándola con otras
aplicaciones. El que la utilice con exaBGP y flowspec puede lograr cosas
interesantes.
https://github.com/pavel-odintsov/fastnetmon
Saludos y que tengan un buen año.
Atte,
Javier I. Rodríguez Sotelo.
El 4 de enero de 2016, 10:55, Tomas Lynch <tomas.lynch at gmail.com> escribió:
> Estuve agregando la config que usabamos en Impsat. Voy a buscar mejor los
> archivos porque me quedaron algunas dudas.
>
> 2015-12-29 10:18 GMT-05:00 Ariel Weher <ariel at weher.net>:
>
>> Va el link para el documento:
>>
>>
>> https://docs.google.com/document/d/1f12XlmfprpaEoBXdAlm-ZPpN6yF842QckyOw3De7nis/edit?usp=sharing
>>
>> Saludos!!
>>
>> 2015-12-21 15:09 GMT-03:00 Alejandro Acosta <alejandro at lacnic.net>:
>>
>>> Me sumo y comparto la idea de Alex..., hay que estar muy pendiente de
>>> que se quiere del documento, una guia, unas recomendaciones, un how to
>>> detallado, etc, etc.
>>>
>>> Saludos,
>>>
>>> Alejandro,
>>>
>>> El 12/21/2015 a las 1:04 PM, Alex Ojeda escribió:
>>> > De igual manera, leyendo los comentarios, creo que no hay que perder
>>> el sentido del tipo del documento, el cual debe ser dar orientación y un
>>> lineamiento mas que "hacer" uno u otro escenario... No creo que los
>>> documentos que dan todo hecho sean buenos.. (solo un par de ejemplos y
>>> basta) Por que después muchas veces uno ve implementaciones 100% al ejemplo
>>> entregado, pero jamas se entendió lo que estaban haciendo ni mucho menos
>>> hicieron un análisis de lo que estaban haciendo realizando una
>>> implementación a medida de sus necesidades...
>>> >
>>> >
>>> >
>>> >
>>> > Alex Matias Ojeda Mercado
>>> > Chile Networks SpA.
>>> > Fono: (+56 2) 258 58 120
>>> > Fono: (+56 2) 258 30 117
>>> > Móvil: (+56 9) 719 22 362
>>> > https://chilenetworks.com/
>>> >
>>> > ________________________________
>>> > Correo Electrónico Procesado en la Plataforma Microsoft Exchange
>>> Office365
>>> > Servicios Corporativos en la nube.
>>> > Estos servicios son entregados por Chile Networks SpA.
>>> > ________________________________
>>> >
>>> > Mail Disclaimer :
>>> > Descargo de responsabilidad Correo electronico :
>>> > https://chilenetworks.com/g/maildisclaimer/
>>> >
>>> >
>>> > ________________________________________
>>> > De: BCOP <bcop-bounces at lacnog.org> en nombre de Tomas Lynch <
>>> tomas.lynch at gmail.com>
>>> > Enviado: lunes, 21 de diciembre de 2015 12:09
>>> > Para: This list is to discuss BCOPs in LACNOG
>>> > Asunto: Re: [BCOP] BCP RTBH
>>> >
>>> > Chris,
>>> >
>>> > Yo puedo armar las configs que teníamos en los routers. Lo del
>>> > rrd/netflow va a ser más complicado pero puedo armar el algoritmo.
>>> > Podríamos ponerlo como herramienta rudimentaria, me imagino lo que se
>>> > puede hacer con SDN (enviar el flow hacia otro lugar) pero esto es
>>> > para ataques que no afecten el tráfico del proveedor que aplica estas
>>> > reglas. Recordemos que en LATAM un ataque puede tener distintos
>>> > niveles dependiendo del tamaño del ISP:
>>> >
>>> > usuarios final <---> ISP <---> Gran Proveedor LATAM <---> Gran
>>> > Proveedor EEUU <---> DDoS por todos lados
>>> >
>>> > Tomás
>>> >
>>> > 2015-12-21 9:55 GMT-05:00 Juan Janczuk <jjanczuk at msn.com>:
>>> >> Hola, Maia.
>>> >>
>>> >> Si quieren, puedo colaborar, aunque, seguramente, es mucho más lo que
>>> voy a
>>> >> aprender... ;)
>>> >>
>>> >> Saludos.
>>> >> Juan.
>>> >>
>>> >> ________________________________
>>> >> To: bcop at lacnog.org
>>> >> From: maia at mdbrasil.com.br
>>> >> Date: Mon, 21 Dec 2015 12:37:08 -0200
>>> >> Subject: Re: [BCOP] BCP RTBH
>>> >>
>>> >> Christian,
>>> >>
>>> >> Yo puedo participar - (maia at mdbrasil.com.br)
>>> >>
>>> >> Saludos,
>>> >>
>>> >> Maia
>>> >>
>>> >>
>>> >>
>>> >> On 12/21/2015 12:07 PM, Nicolás Macia wrote:
>>> >>
>>> >> Lista/Cristian:
>>> >>
>>> >> Yo puedo aportar.
>>> >> Saludos
>>> >>
>>> >>
>>> >>
>>> >> El 21 dic 2015, a las 10:09 a.m., Christian O'Flaherty <
>>> oflaherty at isoc.org>
>>> >> escribió:
>>> >>
>>> >>
>>> >> Surgió en la lista lacnog la necesidad de tener un documento para
>>> black-hole
>>> >> routing.
>>> >>
>>> >> Quienes quieran colaborar en el DOC que me avisen. Podemos usar un
>>> google
>>> >> DOC o similar para armarlo entre varios.
>>> >>
>>> >> Christian O'Flaherty oflaherty at isoc.org
>>> >> Regional Development - Internet Society
>>> >> Skype/Gmail/Yahoo!: christian.oflaherty
>>> >> Mobile/WhatsApp: +598 98769636
>>> >>
>>> >> _______________________________________________
>>> >> BCOP mailing list
>>> >> BCOP at lacnog.org
>>> >> https://mail.lacnic.net/mailman/listinfo/bcop
>>> >>
>>> >>
>>> >>
>>> >> _______________________________________________
>>> >> BCOP mailing list
>>> >> BCOP at lacnog.org
>>> >> https://mail.lacnic.net/mailman/listinfo/bcop
>>> >>
>>> >>
>>> >> --
>>> >> "EVERYTHING you assumed about telecommunications is about to change.
>>> Large
>>> >> wired and wireless telephone companies will be replaced by
>>> >> micro-operators, millions of which can be woven into a global fabric
>>> of
>>> >> broadband connectivity" - Nicholas Negroponte (MIT)
>>> >>
>>> >>
>>> >> _______________________________________________ BCOP mailing list
>>> >> BCOP at lacnog.org https://mail.lacnic.net/mailman/listinfo/bcop
>>> >>
>>> >> _______________________________________________
>>> >> BCOP mailing list
>>> >> BCOP at lacnog.org
>>> >> https://mail.lacnic.net/mailman/listinfo/bcop
>>> >>
>>> > _______________________________________________
>>> > BCOP mailing list
>>> > BCOP at lacnog.org
>>> > https://mail.lacnic.net/mailman/listinfo/bcop
>>> > _______________________________________________
>>> > BCOP mailing list
>>> > BCOP at lacnog.org
>>> > https://mail.lacnic.net/mailman/listinfo/bcop
>>>
>>> _______________________________________________
>>> BCOP mailing list
>>> BCOP at lacnog.org
>>> https://mail.lacnic.net/mailman/listinfo/bcop
>>>
>>
>>
>> _______________________________________________
>> BCOP mailing list
>> BCOP at lacnog.org
>> https://mail.lacnic.net/mailman/listinfo/bcop
>>
>>
>
> _______________________________________________
> BCOP mailing list
> BCOP at lacnog.org
> https://mail.lacnic.net/mailman/listinfo/bcop
>
>
--
Atte.
Javier I. Rodríguez Sotelo
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/bcop/attachments/20160104/13377a71/attachment.html>
More information about the BCOP
mailing list