[BCOP] Mitigación de DDOS

[Luis Balbinot]

Recomendo olhar a solução da Andrisoft (www.andrisoft.com). Trocamos todos
nossos probes da Arbor por Wanguard. Custa muito mais barato e funcionam
tão bem quanto. Temos mais de 30 exporters com sampling de 1000:1 (todos
Juniper MX com inline-jflow) em um único servidor. Só precisa de um disco
bem rápido (estamos usando um array SAS 15k em RAID 10).

Só utilizamos Exa-BGP como um script por dentro do Wanguard para injetar
rotas de flowspec em todos os router de borda, mas logo o Wanguard vai
suportar flowspec também de forma nativa.

Luis
On Mar 19, 2016 13:18, "Ivan Chapero" <info at ivanchapero.com.ar> wrote:

> Mi experiencia personal en varios ISPs "chicos" es que en la mayoría no
> dan lugar al pedido de RTBH. Solo pudimos implementar con Silica Networks,
> que lo ofrecen desde el dia cero al implementar el bgp.
>
> Telecom y Telefónica están en una horrible posición de querer venderte una
> solución clean-traffic de Arbor y erróneamente negarte un simple blackhole
> si no pagas el producto de mitigación mencionado.
>
>
>
>
> El sábado, 19 de marzo de 2016, Nicolas Macia <nmacia at cert.unlp.edu.ar>
> escribió:
>
>> Ivan, efectivamente eso tiene toda la pinta de algo extorsivo.
>>
>> Yo pertenezco a una Universidad y cuando trabajaba en el NOC de la misma
>> nuestros ISPs no tenian ningún servicio de blackhole (no se actualmente,
>> creo que no pero si lo hay me parece que no es algo que esté automatizado)
>>
>> Con servicio de blackhole me refiero a algo como este que implementa
>> Hurricane Electric con sus clientes:
>> https://www.he.net/adm/blackhole.html
>>
>> Dicho todo esto, estaría bueno saber si a los ISPs, es frecuente que sus
>> upstreams les den un servicio de blackhole o no.
>> No conozco como son los contratos que manejan o las posibilidades de
>> exigir este tipo de servicio.
>>
>>
>> Saludos
>> Nico
>>
>>
>>
>> El 19/03/16 a las 00:30, Ivan Chapero escribió:
>>
>> Nicolas,
>> yo también tenia la idea que UTRS era de pago pero me pidieron los datos
>> para hacer peering sin costo. Mirando la info en peeringDB (
>> https://www.peeringdb.com/ix/1138), no veo ningún ASN de Tiers
>> importantes, tal vez no lo declaren, pero si me baso en esa info es muy
>> chico el espectro de acción por quienes participan en el feed BGP.
>>
>> Lo que me preocupa de los DDoS, cada vez mas frecuentes e infrenables, es
>> que tienen toda la pinta de estar mutando a un negocio extorsivo. A un par
>> de ISPs luego de recibir durante semanas eventos de DDoS reiterados,
>> casuaaaalmente en esos días les llego esto:
>>
>> //////
>>
>>
>> *Subject:* Voxility collects large DDoS attacks up to 500Gbps
>>
>>
>>
>> Dear Mr. xxxxxx,
>>
>>
>>
>>
>>
>> I am writing to check your interest for DDoS Protection for your network.
>>
>> We operate a global network, entirely used for mitigation and filtering
>> capacity is deployed anycast over 12 scrubbing centers in US and Europe and
>> several Public Peering Exchange Points(
>> https://beta.peeringdb.com/net/3884)
>>
>> We can connect your infrastructure through a direct x-connect in the
>> above mentioned datacenters or remote tunnel using BGP to any IP anywhere
>> on the planet.
>>
>>
>>
>> The minimum package includes 1Gbps clean traffic sent back to client,
>> unlimited IPs routed, DDoS protection up to 500Gbps, anycast.
>>
>> The service is delivered on a month-to month basis. If at some point you
>> decide to cancel it, it's no problem.
>>
>> In terms of cost:  $2,200 per month and $2,600 one-time setup fee. No
>> othercosts.
>>
>>
>>
>> Is this a good timing for you to discuss more?
>>
>>
>>
>>
>>
>> Best regards,
>>
>> *Andrei VIRLAN *+40.747085568 (mobile)
>>
>> Business Development Manager
>>
>>
>> //////
>>
>> El 18 de marzo de 2016, 12:38, Nicolas Macia <nmacia at cert.unlp.edu.ar>
>> escribió:
>>
>>> Hola, referido a esto, en la reunión de LACNIC del año pasado se
>>> mencionó el servicio UTRS de Team Cymru: http://www.team-cymru.org/UTRS/
>>> En ese momento yo tenia entendido que ese servicio tenia un costo
>>> asociado, pero pude verificar que esto no es asi.
>>>
>>> La idea de UTRS es filtrar lo mas cerca del origen el tráfico que va a
>>> las IPs que están bajo ataque.
>>>
>>> Si bien no es la solución, es una alternativa mas que interesante.
>>>
>>> saludos
>>> Nico
>>>
>>>
>>>
>>> El 18/03/16 a las 12:13, Ariel Weher escribió:
>>>
>>> Estimados:
>>>
>>> Vimos que el tema de los ataques de (D)DOS son un tema corriente en
>>> nuestras redes hoy en día.
>>>
>>> Quisiera saber si están aplicando algún tipo de fix a este problema, y
>>> de qué manera lo hacen.
>>>
>>> Es muy importante que definamos cuanto antes este BCOP.
>>>
>>> Saludos!!
>>>
>>>
>>> _______________________________________________
>>> BCOP mailing listBCOP at lacnog.orghttps://mail.lacnic.net/mailman/listinfo/bcop
>>>
>>>
>>>
>>> _______________________________________________
>>> BCOP mailing list
>>> BCOP at lacnog.org
>>> https://mail.lacnic.net/mailman/listinfo/bcop
>>>
>>>
>>
>>
>> --
>>
>> *Ivan Chapero Área Técnica y Soporte*
>> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
>> ivanchapero
>> --
>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>> Arequito - Santa Fe - Argentina
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>> BCOP mailing listBCOP at lacnog.orghttps://mail.lacnic.net/mailman/listinfo/bcop
>>
>>
>>
>
> --
>
> *Ivan ChaperoÁrea Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
> - Santa Fe - Argentina
>
>
>
>
>
>
>
>
>
> _______________________________________________
> BCOP mailing list
> BCOP at lacnog.org
> https://mail.lacnic.net/mailman/listinfo/bcop
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/bcop/attachments/20160320/8df18f35/attachment.html>