[BCOP] Mitigación de DDOS
Ivan Chapero
info at ivanchapero.com.ar
Sat Mar 19 13:18:14 BRT 2016
Mi experiencia personal en varios ISPs "chicos" es que en la mayoría no dan
lugar al pedido de RTBH. Solo pudimos implementar con Silica Networks, que
lo ofrecen desde el dia cero al implementar el bgp.
Telecom y Telefónica están en una horrible posición de querer venderte una
solución clean-traffic de Arbor y erróneamente negarte un simple blackhole
si no pagas el producto de mitigación mencionado.
El sábado, 19 de marzo de 2016, Nicolas Macia <nmacia at cert.unlp.edu.ar>
escribió:
> Ivan, efectivamente eso tiene toda la pinta de algo extorsivo.
>
> Yo pertenezco a una Universidad y cuando trabajaba en el NOC de la misma
> nuestros ISPs no tenian ningún servicio de blackhole (no se actualmente,
> creo que no pero si lo hay me parece que no es algo que esté automatizado)
>
> Con servicio de blackhole me refiero a algo como este que implementa
> Hurricane Electric con sus clientes: https://www.he.net/adm/blackhole.html
>
> Dicho todo esto, estaría bueno saber si a los ISPs, es frecuente que sus
> upstreams les den un servicio de blackhole o no.
> No conozco como son los contratos que manejan o las posibilidades de
> exigir este tipo de servicio.
>
>
> Saludos
> Nico
>
>
>
> El 19/03/16 a las 00:30, Ivan Chapero escribió:
>
> Nicolas,
> yo también tenia la idea que UTRS era de pago pero me pidieron los datos
> para hacer peering sin costo. Mirando la info en peeringDB (
> https://www.peeringdb.com/ix/1138), no veo ningún ASN de Tiers
> importantes, tal vez no lo declaren, pero si me baso en esa info es muy
> chico el espectro de acción por quienes participan en el feed BGP.
>
> Lo que me preocupa de los DDoS, cada vez mas frecuentes e infrenables, es
> que tienen toda la pinta de estar mutando a un negocio extorsivo. A un par
> de ISPs luego de recibir durante semanas eventos de DDoS reiterados,
> casuaaaalmente en esos días les llego esto:
>
> //////
>
>
> *Subject:* Voxility collects large DDoS attacks up to 500Gbps
>
>
>
> Dear Mr. xxxxxx,
>
>
>
>
>
> I am writing to check your interest for DDoS Protection for your network.
>
> We operate a global network, entirely used for mitigation and filtering
> capacity is deployed anycast over 12 scrubbing centers in US and Europe and
> several Public Peering Exchange Points(https://beta.peeringdb.com/net/3884
> )
>
> We can connect your infrastructure through a direct x-connect in the above
> mentioned datacenters or remote tunnel using BGP to any IP anywhere on the
> planet.
>
>
>
> The minimum package includes 1Gbps clean traffic sent back to client,
> unlimited IPs routed, DDoS protection up to 500Gbps, anycast.
>
> The service is delivered on a month-to month basis. If at some point you
> decide to cancel it, it's no problem.
>
> In terms of cost: $2,200 per month and $2,600 one-time setup fee. No other
> costs.
>
>
>
> Is this a good timing for you to discuss more?
>
>
>
>
>
> Best regards,
>
> *Andrei VIRLAN *+40.747085568 (mobile)
>
> Business Development Manager
>
>
> //////
>
> El 18 de marzo de 2016, 12:38, Nicolas Macia <nmacia at cert.unlp.edu.ar
> <javascript:_e(%7B%7D,'cvml','nmacia at cert.unlp.edu.ar');>> escribió:
>
>> Hola, referido a esto, en la reunión de LACNIC del año pasado se mencionó
>> el servicio UTRS de Team Cymru: http://www.team-cymru.org/UTRS/
>> En ese momento yo tenia entendido que ese servicio tenia un costo
>> asociado, pero pude verificar que esto no es asi.
>>
>> La idea de UTRS es filtrar lo mas cerca del origen el tráfico que va a
>> las IPs que están bajo ataque.
>>
>> Si bien no es la solución, es una alternativa mas que interesante.
>>
>> saludos
>> Nico
>>
>>
>>
>> El 18/03/16 a las 12:13, Ariel Weher escribió:
>>
>> Estimados:
>>
>> Vimos que el tema de los ataques de (D)DOS son un tema corriente en
>> nuestras redes hoy en día.
>>
>> Quisiera saber si están aplicando algún tipo de fix a este problema, y de
>> qué manera lo hacen.
>>
>> Es muy importante que definamos cuanto antes este BCOP.
>>
>> Saludos!!
>>
>>
>> _______________________________________________
>> BCOP mailing listBCOP at lacnog.org <javascript:_e(%7B%7D,'cvml','BCOP at lacnog.org');>https://mail.lacnic.net/mailman/listinfo/bcop
>>
>>
>>
>> _______________________________________________
>> BCOP mailing list
>> BCOP at lacnog.org <javascript:_e(%7B%7D,'cvml','BCOP at lacnog.org');>
>> https://mail.lacnic.net/mailman/listinfo/bcop
>>
>>
>
>
> --
>
> *Ivan Chapero Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
> - Santa Fe - Argentina
>
>
>
>
>
>
>
>
>
> _______________________________________________
> BCOP mailing listBCOP at lacnog.org <javascript:_e(%7B%7D,'cvml','BCOP at lacnog.org');>https://mail.lacnic.net/mailman/listinfo/bcop
>
>
>
--
*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/bcop/attachments/20160319/de26bd85/attachment.html>
More information about the BCOP
mailing list