<p dir="ltr">Recomendo olhar a solução da Andrisoft (<a href="http://www.andrisoft.com">www.andrisoft.com</a>). Trocamos todos nossos probes da Arbor por Wanguard. Custa muito mais barato e funcionam tão bem quanto. Temos mais de 30 exporters com sampling de 1000:1 (todos Juniper MX com inline-jflow) em um único servidor. Só precisa de um disco bem rápido (estamos usando um array SAS 15k em RAID 10).</p>
<p dir="ltr">Só utilizamos Exa-BGP como um script por dentro do Wanguard para injetar rotas de flowspec em todos os router de borda, mas logo o Wanguard vai suportar flowspec também de forma nativa.</p>
<p dir="ltr">Luis</p>
<div class="gmail_quote">On Mar 19, 2016 13:18, "Ivan Chapero" <<a href="mailto:info@ivanchapero.com.ar">info@ivanchapero.com.ar</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p>Mi experiencia personal en varios ISPs "chicos" es que en la mayoría<span></span> no dan lugar al pedido de RTBH. Solo pudimos implementar con Silica Networks, que lo ofrecen desde el dia cero al implementar el bgp.</p><p>Telecom y Telefónica están en una horrible posición de querer venderte una solución clean-traffic de Arbor y erróneamente negarte un simple blackhole si no pagas el producto de mitigación mencionado.</p><p><br></p><p><br><br>El sábado, 19 de marzo de 2016, Nicolas Macia <<a href="mailto:nmacia@cert.unlp.edu.ar" target="_blank">nmacia@cert.unlp.edu.ar</a>> escribió:<br></p><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
<div bgcolor="#FFFFFF" text="#000000">
Ivan, efectivamente eso tiene toda la pinta de algo extorsivo.<br>
<br>
Yo pertenezco a una Universidad y cuando trabajaba en el NOC de la
misma nuestros ISPs no tenian ningún servicio de blackhole (no se
actualmente, creo que no pero si lo hay me parece que no es algo que
esté automatizado)<br>
<br>
Con servicio de blackhole me refiero a algo como este que implementa
Hurricane Electric con sus clientes:
<a href="https://www.he.net/adm/blackhole.html" target="_blank">https://www.he.net/adm/blackhole.html</a><br>
<br>
Dicho todo esto, estaría bueno saber si a los ISPs, es frecuente que
sus upstreams les den un servicio de blackhole o no.<br>
No conozco como son los contratos que manejan o las posibilidades de
exigir este tipo de servicio.<br>
<br>
<br>
Saludos<br>
Nico<br>
<br>
<br>
<br>
<div>El 19/03/16 a las 00:30, Ivan Chapero
escribió:<br>
</div>
<blockquote type="cite">
<div dir="ltr">
<div class="gmail_default" style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small">Nicolas,</div>
<div class="gmail_default" style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small">yo
también tenia la idea que UTRS era de pago pero me pidieron
los datos para hacer peering sin costo. Mirando la info en
peeringDB (<a href="https://www.peeringdb.com/ix/1138" target="_blank">https://www.peeringdb.com/ix/1138</a>),
no veo ningún ASN de Tiers importantes, tal vez no lo
declaren, pero si me baso en esa info es muy chico el espectro
de acción por quienes participan en el feed BGP.</div>
<div class="gmail_default" style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small"><br>
</div>
<div class="gmail_default" style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small">Lo
que me preocupa de los DDoS, cada vez mas frecuentes e
infrenables, es que tienen toda la pinta de estar mutando a un
negocio extorsivo. A un par de ISPs luego de recibir durante
semanas eventos de DDoS reiterados, casuaaaalmente en esos
días les llego esto:</div>
<div class="gmail_default" style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small"><br>
</div>
<div class="gmail_default" style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small"><span style="color:rgb(34,34,34);font-family:Verdana,sans-serif;font-size:10.66px">//////</span><br>
</div>
<div class="gmail_default" style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small"><span style="color:rgb(34,34,34);font-family:Verdana,sans-serif;font-size:10.66px"><br>
</span></div>
<div class="gmail_default" style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small"><span style="color:rgb(34,34,34);font-family:Verdana,sans-serif;font-size:10.66px"><br>
</span></div>
<div class="gmail_default" style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small">
<div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px">
<div style="border-style:solid none none;padding:3pt 0cm 0cm;border-top-color:rgb(225,225,225);border-top-width:1pt">
<p class="MsoNormal" style="margin:0cm 0cm 0pt"><span lang="EN-US"><b>Subject:</b> Voxility collects large
DDoS attacks up to 500Gbps</span></p>
</div>
</div>
<p class="MsoNormal" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px"><span lang="EN-US"> </span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt">Dear Mr. xxxxxx,</span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt"> </span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt"> </span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt">I am writing to check your interest for DDoS
Protection for your network.</span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt">We operate a global network, entirely used
for mitigation and filtering capacity is deployed anycast
over 12 scrubbing centers in US and Europe and several
Public Peering Exchange Points(</span><span lang="EN-US"><a href="https://beta.peeringdb.com/net/3884" target="_blank"><span style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt"></span><a href="https://beta.peeringdb.com/net/3884" target="_blank">https://beta.peeringdb.com/net/3884</a></a></span><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt">)</span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt">We can connect your infrastructure through a
direct x-connect in the above mentioned datacenters or
remote tunnel using BGP to any IP anywhere on the planet.</span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt"> </span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt">The minimum package includes 1Gbps clean
traffic sent back to client, unlimited IPs routed, DDoS
protection up to 500Gbps, anycast.</span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt">The service is delivered on a month-to month
basis. If at some point you decide to cancel it, it's no
problem.</span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt">In terms of cost: $2,200 per month and
$2,600 one-time setup fee. No other<span style="color:rgb(31,73,125)">c</span>osts<span style="color:rgb(31,73,125)">.</span></span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="color:rgb(31,73,125);line-height:20px;font-family:Verdana,sans-serif;font-size:10pt"> </span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt">Is this a good timing for you to discuss
more?</span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="EN-US" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt"> </span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="RO" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt"> </span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);line-height:19.2px;font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="RO" style="line-height:20px;font-family:Verdana,sans-serif;font-size:10pt">Best regards,</span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><b><span lang="RO" style="font-family:Verdana,sans-serif;font-size:10pt">Andrei VIRLAN </span></b><span lang="RO" style="font-family:Verdana,sans-serif;font-size:9pt"><a href="tel:%2B40.747085568" value="+40747085568" target="_blank">+40.747085568</a> (mobile)</span><b><span lang="RO" style="font-family:Verdana,sans-serif;font-size:10pt"></span></b></p>
<p class="MsoNormal" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="RO" style="font-family:Verdana,sans-serif;font-size:8pt">Business Development Manager</span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="RO" style="font-family:Verdana,sans-serif;font-size:8pt"><br>
</span></p>
<p class="MsoNormal" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px;margin-bottom:0pt"><span lang="RO" style="font-family:Verdana,sans-serif;font-size:8pt">//////</span></p>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">El 18 de marzo de 2016, 12:38, Nicolas
Macia <span dir="ltr"><<a>nmacia@cert.unlp.edu.ar</a>></span>
escribió:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
<div bgcolor="#FFFFFF" text="#000000"> Hola, referido a
esto, en la reunión de LACNIC del año pasado se mencionó
el servicio UTRS de Team Cymru: <a href="http://www.team-cymru.org/UTRS/" target="_blank">http://www.team-cymru.org/UTRS/</a><br>
En ese momento yo tenia entendido que ese servicio tenia
un costo asociado, pero pude verificar que esto no es asi.<br>
<br>
La idea de UTRS es filtrar lo mas cerca del origen el
tráfico que va a las IPs que están bajo ataque.<br>
<br>
Si bien no es la solución, es una alternativa mas que
interesante.<br>
<br>
saludos<br>
Nico<br>
<br>
<br>
<br>
<div>El 18/03/16 a las 12:13, Ariel Weher escribió:<br>
</div>
<blockquote type="cite">
<div>
<div>
<div dir="ltr">
<div class="gmail_default" style="font-family:monospace,monospace">Estimados:</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">Vimos
que el tema de los ataques de (D)DOS son un tema
corriente en nuestras redes hoy en día.</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">Quisiera
saber si están aplicando algún tipo de fix a
este problema, y de qué manera lo hacen.</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">Es muy
importante que definamos cuanto antes este BCOP.</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">Saludos!!</div>
</div>
<br>
<fieldset></fieldset>
<br>
</div>
</div>
<pre>_______________________________________________
BCOP mailing list
<a>BCOP@lacnog.org</a>
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a>
</pre>
</blockquote>
<br>
</div>
<br>
_______________________________________________<br>
BCOP mailing list<br>
<a>BCOP@lacnog.org</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>
<br>
</blockquote>
</div>
<br>
<br clear="all">
<div><br>
</div>
-- <br>
<div>
<div dir="ltr"><b>Ivan Chapero<br>
<span style="color:rgb(102,102,102)">Área Técnica y
Soporte</span></b><span style="color:rgb(102,102,102)">
</span><br style="color:rgb(102,102,102)">
<span style="color:rgb(102,102,102)">Fijo: 03464-470280
(interno 535)</span> | <span style="color:rgb(102,102,102)">Móvil: 03464-155-20282</span>
| <span style="color:rgb(102,102,102)">Skype ID: ivanchapero</span>
<div><span style="color:rgb(102,102,102)">--</span><br style="color:rgb(102,102,102)">
<div style="text-align:center"><span style="color:rgb(102,102,102)">GoDATA Banda Ancha -
CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina</span></div>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
</div>
</div>
</div>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
BCOP mailing list
<a>BCOP@lacnog.org</a>
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a>
</pre>
</blockquote>
<br>
</div>
</blockquote><br><br>-- <br><div dir="ltr"><b>Ivan Chapero<br><span style="color:rgb(102,102,102)">Área Técnica y Soporte</span></b><span style="color:rgb(102,102,102)"> </span><br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">Fijo: 03464-470280 (interno 535)</span> | <span style="color:rgb(102,102,102)">Móvil: 03464-155-20282</span> | <span style="color:rgb(102,102,102)">Skype ID: ivanchapero</span><div><span style="color:rgb(102,102,102)">--</span><br style="color:rgb(102,102,102)"><div style="text-align:center"><span style="color:rgb(102,102,102)">GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span></div><br><br><br><br><br><br><br></div></div><br>
<br>_______________________________________________<br>
BCOP mailing list<br>
<a href="mailto:BCOP@lacnog.org">BCOP@lacnog.org</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/bcop</a><br>
<br></blockquote></div>