[lacnog] Amenaza DDoS

Alejandro D'Egidio adegidio en telecentro.net.ar
Mar Dic 15 12:03:41 BRST 2015 

El menos en mi experiencia, con los Upstream providers que he trabajado hemos tenido servicio de BlackHole a través de una comunidad de BGP (TASA, TECO, Level3, Nautilus). Obviamente bien implementado este servicio, debería escalar al punto de que se propague por diferentes upstream providers filtrándolo en el/los orígenes prácticamente. Hace unos años atrás, algunos no lo tenían implementado pero hoy en día por lo que veo es mucho mas común. Esto es efectivo pero sabemos que estamos dejando sin servicio a la IP atacada. 
También están los productos de Arbor para mitigar estos ataques, obviamente con el costo de absorber el tráfico pero no dejan al cliente sin servicio. 
Por otro lado, hay soluciones Cloud con equipamiento en puntos estratégicos como en el NAP de las Américas y otros sitios donde filtran el ataque que pase por ahí. 


Saludos, 


Alejandro D'Egidio 
Jefe de Ingeniería de Backbone 
adegidio en telecentro.net.ar 

Apolinario Figueroa 254 | Tel: 54 11 3977 1025 
C1414EDF | CABA | Argentina 
TELECENTRO S.A. 

ESTE MENSAJE ES CONFIDENCIAL. Puede contener información amparada por el secreto profesional. Si usted ha recibido este e-mail por error, por favor comuníquenoslo inmediatamente vía e-mail y tenga la amabilidad de eliminarlo de su sistema; no deberá copiar el mensaje ni divulgar su contenido a ninguna persona. Muchas gracias. 

THIS MESSAGE IS CONFIDENTIAL. It may also contain information that is privileged or otherwise legally exempt from disclosure. If you have received it by mistake please let us know by e-mail immediately and delete it from your system; should also not copy the message nor disclose its contents to anyone. Many thanks. 















----- Mensaje original -----

De: "Alejandro Acosta" <alejandroacostaalamo en gmail.com> 
Para: lacnog en lacnic.net 
Enviados: Martes, 15 de Diciembre 2015 10:31:17 
Asunto: Re: [lacnog] Amenaza DDoS 

Hola, 
Una consulta.., asumo que por null0 hablas de Remote Trigger Blackhole Filtering (RTBH)? 
En caso afirmativo y por pura curiosidad, puedo consultarte si los upstreams providers quieren cobrar adicional por dicho "servicio"? 

Saludos, gracias, 

Alejandro, 

El 12/15/2015 a las 8:56 AM, federico en wninternet.com escribió: 




Nosotros recibimos DDoS varias veces al mes. 
No hay nada para defendernos sin ayuda de los carrier ya que te tiran con 2 o 3Gbit facil y nosotros no tenemos esa capacidad. Por lo que no queda otra que esperar que se pase o despublicar la red que esta siendo afectada por un rato y natear los clientes para qie puedan seguir navegando. 

Ningun carrier entiende lo que es la comunidad de null0 o se hacen los... para no dartela 
Solo silica nos ha dado la null 0 

Saludos 


_______________________________________________
LACNOG mailing list LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog 




_______________________________________________ 
LACNOG mailing list 
LACNOG en lacnic.net 
https://mail.lacnic.net/mailman/listinfo/lacnog 
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20151215/64060b68/attachment.html>

Más información sobre la lista de distribución LACNOG