
<div dir="ltr">Hola,<div><br></div><div>Les paso información de una herramienta (Fastnetmon) ágil para detectar ataques con pocos recursos y disparar alertas/RTBH integrándola con otras aplicaciones. El que la utilice con exaBGP y flowspec puede lograr cosas interesantes.<br><br></div><div><a href="https://github.com/pavel-odintsov/fastnetmon">https://github.com/pavel-odintsov/fastnetmon</a></div><div><br></div><div>Saludos y que tengan un buen año.</div><div><br></div><div>Atte,</div><div>Javier I. Rodríguez Sotelo.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">El 4 de enero de 2016, 10:55, Tomas Lynch <span dir="ltr"><<a href="mailto:tomas.lynch@gmail.com" target="_blank">tomas.lynch@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Estuve agregando la config que usabamos en Impsat. Voy a buscar mejor los archivos porque me quedaron algunas dudas.<br></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">2015-12-29 10:18 GMT-05:00 Ariel Weher <span dir="ltr"><<a href="mailto:ariel@weher.net" target="_blank">ariel@weher.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Va el link para el documento:</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default"><font face="monospace, monospace"><a href="https://docs.google.com/document/d/1f12XlmfprpaEoBXdAlm-ZPpN6yF842QckyOw3De7nis/edit?usp=sharing" target="_blank">https://docs.google.com/document/d/1f12XlmfprpaEoBXdAlm-ZPpN6yF842QckyOw3De7nis/edit?usp=sharing</a></font><br></div><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><font face="monospace, monospace">Saludos!!</font></div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">2015-12-21 15:09 GMT-03:00 Alejandro Acosta <span dir="ltr"><<a href="mailto:alejandro@lacnic.net" target="_blank">alejandro@lacnic.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Me sumo y comparto la idea de Alex..., hay que estar muy pendiente de<br>

que se quiere del documento, una guia, unas recomendaciones, un how to<br>

detallado, etc, etc.<br>

<br>

Saludos,<br>

<br>

Alejandro,<br>

<div><div><br>

El 12/21/2015 a las 1:04 PM, Alex Ojeda escribió:<br>

> De igual manera, leyendo los comentarios, creo que no hay que perder el sentido del tipo del documento, el cual debe ser dar orientación y un lineamiento mas que "hacer" uno u otro escenario... No creo que los documentos que dan todo hecho sean buenos.. (solo un par de ejemplos y basta) Por que después muchas veces uno ve implementaciones 100% al ejemplo entregado, pero jamas se entendió lo que estaban haciendo ni mucho menos hicieron un análisis de lo que estaban haciendo realizando una implementación a medida de sus necesidades...<br>

><br>

><br>

><br>

><br>

> Alex Matias Ojeda Mercado<br>

> Chile Networks SpA.<br>

> Fono: (+56 2) 258 58 120<br>

> Fono: (+56 2) 258 30 117<br>

> Móvil: (+56 9) 719 22 362<br>

> <a href="https://chilenetworks.com/" rel="noreferrer" target="_blank">https://chilenetworks.com/</a><br>

><br>

> ________________________________<br>

> Correo Electrónico Procesado en la Plataforma Microsoft Exchange Office365<br>

> Servicios Corporativos en la nube.<br>

> Estos servicios son entregados por Chile Networks SpA.<br>

> ________________________________<br>

><br>

> Mail Disclaimer :<br>

> Descargo de responsabilidad Correo electronico :<br>

> <a href="https://chilenetworks.com/g/maildisclaimer/" rel="noreferrer" target="_blank">https://chilenetworks.com/g/maildisclaimer/</a><br>

><br>

><br>

> ________________________________________<br>

> De: BCOP <<a href="mailto:bcop-bounces@lacnog.org" target="_blank">bcop-bounces@lacnog.org</a>> en nombre de Tomas Lynch <<a href="mailto:tomas.lynch@gmail.com" target="_blank">tomas.lynch@gmail.com</a>><br>

> Enviado: lunes, 21 de diciembre de 2015 12:09<br>

> Para: This list is to discuss BCOPs in LACNOG<br>

> Asunto: Re: [BCOP] BCP RTBH<br>

><br>

> Chris,<br>

><br>

> Yo puedo armar las configs que teníamos en los routers. Lo del<br>

> rrd/netflow va a ser más complicado pero puedo armar el algoritmo.<br>

> Podríamos ponerlo como herramienta rudimentaria, me imagino lo que se<br>

> puede hacer con SDN (enviar el flow hacia otro lugar) pero esto es<br>

> para ataques que no afecten el tráfico del proveedor que aplica estas<br>

> reglas. Recordemos que en LATAM un ataque puede tener distintos<br>

> niveles dependiendo del tamaño del ISP:<br>

><br>

> usuarios final <---> ISP <---> Gran Proveedor LATAM <---> Gran<br>

> Proveedor EEUU <---> DDoS por todos lados<br>

><br>

> Tomás<br>

><br>

> 2015-12-21 9:55 GMT-05:00 Juan Janczuk <<a href="mailto:jjanczuk@msn.com" target="_blank">jjanczuk@msn.com</a>>:<br>

>> Hola, Maia.<br>

>><br>

>> Si quieren, puedo colaborar, aunque, seguramente, es mucho más lo que voy a<br>

>> aprender... ;)<br>

>><br>

>> Saludos.<br>

>> Juan.<br>

>><br>

>> ________________________________<br>

>> To: <a href="mailto:bcop@lacnog.org" target="_blank">bcop@lacnog.org</a><br>

>> From: <a href="mailto:maia@mdbrasil.com.br" target="_blank">maia@mdbrasil.com.br</a><br>

>> Date: Mon, 21 Dec 2015 12:37:08 -0200<br>

>> Subject: Re: [BCOP] BCP RTBH<br>

>><br>

>> Christian,<br>

>><br>

>> Yo puedo participar - (<a href="mailto:maia@mdbrasil.com.br" target="_blank">maia@mdbrasil.com.br</a>)<br>

>><br>

>> Saludos,<br>

>><br>

>> Maia<br>

>><br>

>><br>

>><br>

>> On 12/21/2015 12:07 PM, Nicolás Macia wrote:<br>

>><br>

>> Lista/Cristian:<br>

>><br>

>> Yo puedo aportar.<br>

>> Saludos<br>

>><br>

>><br>

>><br>

>> El 21 dic 2015, a las 10:09 a.m., Christian O'Flaherty <<a href="mailto:oflaherty@isoc.org" target="_blank">oflaherty@isoc.org</a>><br>

>> escribió:<br>

>><br>

>><br>

>> Surgió en la lista lacnog la necesidad de tener un documento para black-hole<br>

>> routing.<br>

>><br>

>> Quienes quieran colaborar en el DOC que me avisen. Podemos usar un google<br>

>> DOC o similar para armarlo entre varios.<br>

>><br>

>> Christian O'Flaherty  <a href="mailto:oflaherty@isoc.org" target="_blank">oflaherty@isoc.org</a><br>

>> Regional Development - Internet Society<br>

>> Skype/Gmail/Yahoo!:  christian.oflaherty<br>

>> Mobile/WhatsApp: <a href="tel:%2B598%2098769636" value="+59898769636" target="_blank">+598 98769636</a><br>

>><br>

>> _______________________________________________<br>

>> BCOP mailing list<br>

>> <a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br>

>> <a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>

>><br>

>><br>

>><br>

>> _______________________________________________<br>

>> BCOP mailing list<br>

>> <a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br>

>> <a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>

>><br>

>><br>

>> --<br>

>> "EVERYTHING you assumed about telecommunications is about to change. Large<br>

>> wired and wireless telephone companies will be replaced by<br>

>> micro-operators, millions of which can be woven into a global fabric of<br>

>> broadband connectivity" - Nicholas Negroponte (MIT)<br>

>><br>

>><br>

>> _______________________________________________ BCOP mailing list<br>

>> <a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a> <a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>

>><br>

>> _______________________________________________<br>

>> BCOP mailing list<br>

>> <a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br>

>> <a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>

>><br>

> _______________________________________________<br>

> BCOP mailing list<br>

> <a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br>

> <a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>

> _______________________________________________<br>

> BCOP mailing list<br>

> <a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br>

> <a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>

<br>

_______________________________________________<br>

BCOP mailing list<br>

<a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>

</div></div></blockquote></div><br></div>

</div></div><br>_______________________________________________<br>

BCOP mailing list<br>

<a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>

<br></blockquote></div><br></div>

</div></div><br>_______________________________________________<br>

BCOP mailing list<br>

<a href="mailto:BCOP@lacnog.org">BCOP@lacnog.org</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>

<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div>Atte.</div><div><br></div>Javier I. Rodríguez Sotelo<div><br></div></div>

</div>