[BCOP] Mitigación de DDOS

Nicolas Macia nmacia at cert.unlp.edu.ar
Sat Mar 19 11:28:25 BRT 2016 

Ivan, efectivamente eso tiene toda la pinta de algo extorsivo.

Yo pertenezco a una Universidad y cuando trabajaba en el NOC de la misma
nuestros ISPs no tenian ningún servicio de blackhole (no se actualmente,
creo que no pero si lo hay me parece que no es algo que esté automatizado)

Con servicio de blackhole me refiero a algo como este que implementa
Hurricane Electric con sus clientes: https://www.he.net/adm/blackhole.html

Dicho todo esto, estaría bueno saber si a los ISPs, es frecuente que sus
upstreams les den un servicio de blackhole o no.
No conozco como son los contratos que manejan o las posibilidades de
exigir este tipo de servicio.


Saludos
Nico



El 19/03/16 a las 00:30, Ivan Chapero escribió:
> Nicolas,
> yo también tenia la idea que UTRS era de pago pero me pidieron los
> datos para hacer peering sin costo. Mirando la info en peeringDB
> (https://www.peeringdb.com/ix/1138), no veo ningún ASN de Tiers
> importantes, tal vez no lo declaren, pero si me baso en esa info es
> muy chico el espectro de acción por quienes participan en el feed BGP.
>
> Lo que me preocupa de los DDoS, cada vez mas frecuentes e infrenables,
> es que tienen toda la pinta de estar mutando a un negocio extorsivo. A
> un par de ISPs luego de recibir durante semanas eventos de DDoS
> reiterados, casuaaaalmente en esos días les llego esto:
>
> //////
>
>
> *Subject:* Voxility collects large DDoS attacks up to 500Gbps
>
>  
>
> Dear Mr. xxxxxx,
>
>                
>
>  
>
> I am writing to check your interest for DDoS Protection for your network.
>
> We operate a global network, entirely used for mitigation and
> filtering capacity is deployed anycast over 12 scrubbing centers in US
> and Europe and several Public Peering Exchange
> Points(https://beta.peeringdb.com/net/3884)
>
> We can connect your infrastructure through a direct x-connect in the
> above mentioned datacenters or remote tunnel using BGP to any IP
> anywhere on the planet.
>
>  
>
> The minimum package includes 1Gbps clean traffic sent back to client,
> unlimited IPs routed, DDoS protection up to 500Gbps, anycast.
>
> The service is delivered on a month-to month basis. If at some point
> you decide to cancel it, it's no problem.
>
> In terms of cost:  $2,200 per month and $2,600 one-time setup fee. No
> othercosts.
>
>  
>
> Is this a good timing for you to discuss more?
>
>  
>
>  
>
> Best regards,
>
> *Andrei VIRLAN *+40.747085568 (mobile)**
>
> Business Development Manager
>
>
> //////
>
>
> El 18 de marzo de 2016, 12:38, Nicolas Macia <nmacia at cert.unlp.edu.ar
> <mailto:nmacia at cert.unlp.edu.ar>> escribió:
>
>     Hola, referido a esto, en la reunión de LACNIC del año pasado se
>     mencionó el servicio UTRS de Team Cymru:
>     http://www.team-cymru.org/UTRS/
>     En ese momento yo tenia entendido que ese servicio tenia un costo
>     asociado, pero pude verificar que esto no es asi.
>
>     La idea de UTRS es filtrar lo mas cerca del origen el tráfico que
>     va a las IPs que están bajo ataque.
>
>     Si bien no es la solución, es una alternativa mas que interesante.
>
>     saludos
>     Nico
>
>
>
>     El 18/03/16 a las 12:13, Ariel Weher escribió:
>>     Estimados:
>>
>>     Vimos que el tema de los ataques de (D)DOS son un tema corriente
>>     en nuestras redes hoy en día.
>>
>>     Quisiera saber si están aplicando algún tipo de fix a este
>>     problema, y de qué manera lo hacen.
>>
>>     Es muy importante que definamos cuanto antes este BCOP.
>>
>>     Saludos!!
>>
>>
>>     _______________________________________________
>>     BCOP mailing list
>>     BCOP at lacnog.org <mailto:BCOP at lacnog.org>
>>     https://mail.lacnic.net/mailman/listinfo/bcop
>
>
>     _______________________________________________
>     BCOP mailing list
>     BCOP at lacnog.org <mailto:BCOP at lacnog.org>
>     https://mail.lacnic.net/mailman/listinfo/bcop
>
>
>
>
> -- 
> *Ivan Chapero
> Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype
> ID: ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
> Arequito - Santa Fe - Argentina
>
>
>
>
>
>
>
>
>
> _______________________________________________
> BCOP mailing list
> BCOP at lacnog.org
> https://mail.lacnic.net/mailman/listinfo/bcop

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/bcop/attachments/20160319/7794ecb0/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: nmacia.vcf
Type: text/x-vcard
Size: 366 bytes
Desc: not available
URL: <https://mail.lacnic.net/pipermail/bcop/attachments/20160319/7794ecb0/attachment.vcf>

More information about the BCOP mailing list