<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<font face="Verdana">Hola Ariel,<br>
<br>
En respuesta a tu pregunta, voy exponer nuestra experiencia con
DDoS en nuestro ISP. Tuvimos pequeños (pero nada cómodos)
incidentes, lo que hizo que buscásemos soluciones/ <br>
<br>
Creo que debemos dividir el problema en dos partes distintas -
detección y mitigación.<br>
<br>
Para la detección nosotros usamos un open source llamado
Fastnetmon (<a class="moz-txt-link-freetext" href="https://github.com/pavel-odintsov/fastnetmon">https://github.com/pavel-odintsov/fastnetmon</a>) que es
muy eficiente y detecta rápidamente los ataques, disparando algún
mecanismo de notificación e o mitigación. <br>
<br>
Para disparar la mitigación automática usamos otro open source -
ExaBGP (<a class="moz-txt-link-freetext" href="https://github.com/Exa-Networks/exabgp">https://github.com/Exa-Networks/exabgp</a>) que anuncia el IP
atacado con una community especifica para nuestros enrutadores de
borde. <br>
<br>
Como técnica de mitigación estamos usando el recurso de
blackholing disponible en uno de nuestros upstreams providers.
Nosotros también usamos el servicio Cymru-UTRS, que todavía no es
eficiente. La idea es interesante pero so va a ser eficiente
cuando un gran numero de ISPs unirse al proyecto. Es claro que la
mitigación depende de como el operador es conectado y
principalmente de los recursos que sus upstreams providers le
ofrezcan como protección.<br>
<br>
Yo hizo una presentación sobre nuestra implantación en el foro de
Mikrotik de Europa que esta disponible en: <br>
<a class="moz-txt-link-freetext" href="http://mum.mikrotik.com/presentations/EU16/presentation_2960_1456752556.pdf">http://mum.mikrotik.com/presentations/EU16/presentation_2960_1456752556.pdf</a><br>
<br>
A mi me gustaría unir al grupo de estudio para definición de este
BCOP.<br>
<br>
Saludos,<br>
<br>
Maia<br>
</font><br>
<br>
<br>
<div class="moz-cite-prefix">On 03/18/2016 12:13 PM, Ariel Weher
wrote:<br>
</div>
<blockquote
cite="mid:CA+=gdqXouDywE4W7yAT_oFFPW9Hkwnh5Mt6xxJv-q7rXt0EsCA@mail.gmail.com"
type="cite">
<div dir="ltr">
<div class="gmail_default"
style="font-family:monospace,monospace">Estimados:</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">Vimos que el tema de
los ataques de (D)DOS son un tema corriente en nuestras redes
hoy en día.</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">Quisiera saber si
están aplicando algún tipo de fix a este problema, y de qué
manera lo hacen.</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">Es muy importante que
definamos cuanto antes este BCOP.</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">Saludos!!</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
BCOP mailing list
<a class="moz-txt-link-abbreviated" href="mailto:BCOP@lacnog.org">BCOP@lacnog.org</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/bcop">https://mail.lacnic.net/mailman/listinfo/bcop</a>
</pre>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
"EVERYTHING you assumed about telecommunications is about to change. Large wired and wireless telephone companies will be replaced by
micro-operators, millions of which can be woven into a global fabric of broadband connectivity" - Nicholas Negroponte (MIT)
</pre>
</body>
</html>