[lacnog] Resumen de LACNOG, Vol 96, Envío 14

TEC Paredes John john.paredes en cnt.gob.ec
Mar Dic 15 14:30:13 BRST 2015


Buenos días,

Es verdad el "blackhole routing" tiene dos aspectos que deben considerarse desde el punto de vista de un proveedor de servicios

1. Se requiere de una base de datos confiable, que podría instalarse en los servidores de la región, en los puntos de agregación de cada país.
2. Existe un gasto operativo que nos se toma en cuenta y es que la ip que se necesita limitar puede ser liberada y posteriormente quedar bloqueada para tráfico lícito; entonces ¿Quién se haría cargo de revisar esto?


Saludos Cordiales,
JOHN DAVID PAREDES VALENCIA
 ANALISTA DE DISEÑO DE PLATAFORMAS IP/MPLS

www.cnt.com.ec





-----Mensaje original-----
De: LACNOG [mailto:lacnog-bounces en lacnic.net] En nombre de lacnog-request en lacnic.net
Enviado el: martes, 15 de diciembre de 2015 11:20
Para: lacnog en lacnic.net
Asunto: Resumen de LACNOG, Vol 96, Envío 14

Envíe los mensajes para la lista LACNOG a
        lacnog en lacnic.net

Para subscribirse o anular su subscripción a través de la WEB
        https://mail.lacnic.net/mailman/listinfo/lacnog

O por correo electrónico, enviando un mensaje con el texto "help" en el asunto (subject) o en el cuerpo a:
        lacnog-request en lacnic.net

Puede contactar con el responsable de la lista escribiendo a:
        lacnog-owner en lacnic.net

Si responde a algún contenido de este mensaje, por favor, edite la linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of LACNOG digest...". Además, por favor, incluya en la respuesta sólo aquellas partes del mensaje a las que está respondiendo.


Asuntos del día:

   1. Re:  Amenaza DDoS (Nicolas Antoniello)
   2. Re:  Amenaza DDoS (Alejandro Acosta)


----------------------------------------------------------------------

Message: 1
Date: Tue, 15 Dec 2015 16:05:50 +0000
From: Nicolas Antoniello <nantoniello en gmail.com>
To: Latin America and Caribbean Region Network Operators Group
        <lacnog en lacnic.net>
Subject: Re: [lacnog] Amenaza DDoS
Message-ID:
        <CADHEbK_UhKA+B1UKQoa8xg03aa6Mq1kp3sra31-wJ5mnSmQ5FQ en mail.gmail.com>
Content-Type: text/plain; charset="utf-8"

Vuelvo a repetir lo que mande en otro mail y en el mismo sentido de lo que menciona Christian: los mencionados en un correo antes, son proveedores con los que trabajé en el pasado y no cobraban por RTBH... Cual cobra y que cobra?
El El mar, 15 de dic. de 2015 a las 12:45, Christian O'Flaherty < christian.oflaherty en gmail.com> escribió:

> > Coincido con Christian que los proveedores no deberían cobrar por el
> > blackhole routing sin embargo la realidad sabemos que es otra.
>
> Qué proveedor cobra?
>
> Christian
>
> > Generalmente los precios son creados en base a una estructura de
> > costo,
> de
> > allí sale un precio al cliente. Asumo que de alguna manera el costo
> > para
> el
> > ISP sería la carga administrativa, el procesamiento para enrutar a
> > null0 (discard en otros hierros), quizás algo de monitoreo.
> > Bueno, más o menos me respondí yo mismo :)
> >
> > Saludos,
> >
> > Alejandro,
> >
> >
> > Saludos,
> >
> >
> > -------- Original Message --------
> > Subject: Re: [lacnog] Amenaza DDoS
> > From: Christian O'Flaherty
> > To: Latin America and Caribbean Region Network Operators Group
> > CC:
> >
> >
> > Los proveedores no deberían cobrar por el "blackhole routing". Eso
> > no tiene ningún costo de implementación y funciona desde hace mucho
> > tiempo a nivel global.
> >
> > En algunos casos (NTT por ejemplo) no está habilitado por default:
> > https://www.us.ntt.net/support/policy/routing.cfm#blackhole
> >
> > Christian
> >
> >
> > 2015-12-15 10:58 GMT-03:00 Elizandro Pacheco :
> >> En Brasil la mayoría de las compañías cobran por el bloqueo,
> >> algunos simplemente no lo hacen.
> >>
> >> En el asunto de los secuestros de datos que vemos aquí, los pagos
> >> son
> por
> >> lo
> >> general en bitcoins.
> >>
> >> Atentamente,
> >>
> >> Elizandro Pacheco
> >> Pacheco Tecnologia
> >>
> >>
> >> Em 15 de dez de 2015, à(s) 11:52, Thiago Marinello
> >> escreveu:
> >>
> >> Un tema que siempre ha despertado la curiosidad de mí, tanto en
> >> amenazas DDoS cuando en los casos de secuestro de datos es: ¿Qué forma de "pago"
> >> que
> >> se propone por los delincuentes? Transferencias bancarias
> internacionales?
> >> Bitcoins? ¿O qué?
> >> __
> >> Thiago Marinello
> >> +55 19 992 480 860
> >>
> >>
> >> 2015-12-15 13:01 GMT+00:00 Sanchez, Alvaro :
> >>>
> >>> Hola Graciela!
> >>>
> >>> Nosotros estamos empezando a utilizarlo. También nos interesa
> >>> seguir el tema.
> >>>
> >>> Saludos.
> >>>
> >>>
> >>>
> >>> ________________________________
> >>>
> >>> De: LACNOG [mailto:lacnog-bounces en lacnic.net] En nombre de
> >>> Graciela Martinez Enviado el: Martes, 15 de Diciembre de 2015
> >>> 09:53 a.m.
> >>> Para: Latin America and Caribbean Region Network Operators Group
> >>> Asunto: Re: [lacnog] Amenaza DDoS
> >>>
> >>>
> >>>
> >>> Hola. Sé que algunos ISP utilizan Arbor.
> >>>
> >>> A mi me interesa mantenerme al tanto de lo que se pueda
> >>> intercambiar
> con
> >>> respecto a este tema, por lo que solicito que si se arma una
> >>> discusión entre menos personas me integren a la misma.
> >>>
> >>> Muchas gracias.
> >>>
> >>>
> >>>
> >>> Graciela Martínez
> >>> Coordinadora de WARP
> >>> WARP Coordinator
> >>> # 4420
> >>>
> >>>
> >>>
> >>> Casa de Internet de
> >>> Latinoamérica y el Caribe
> >>> Rambla Rep. de México 6125
> >>> 11400 Montevideo-Uruguay
> >>> +598 2604 22 22 www.lacnic.net
> >>>
> >>> El 14/12/2015 a las 23:42, Tomas Lynch escribió:
> >>>
> >>> 2015-12-14 15:37 GMT-05:00 Christian O'Flaherty
> >>> :
> >>>
> >>>
> >>>
> >>> Estimados,
> >>>
> >>>
> >>>
> >>> Alguno ha recibido una amenaza (extorsión) de ataque DDoS en las
> >>>
> >>> últimas semanas?
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> ¿Se reciben por correo, teléfono? ¿Son en español, inglés? ¿A
> >>> quiénes
> >>>
> >>> llaman? ¿Han atacado luego de amenazar? Si cuando era admin de red
> >>>
> >>> hubiera recibido esta amenaza, hubiera colgado sin prestarle
> >>> atención,
> >>>
> >>> si hoy lo fuera estaría más atento. Estaría bueno que estemos
> >>> todos
> >>>
> >>> atentos.
> >>>
> >>>
> >>>
> >>> Abro un nuevo thread dentro de este, ¿qué se usa hoy para mitigar
> >>>
> >>> estos ataques? Sería bueno también que la gente que está protegida
> >>> nos
> >>>
> >>> cuente.
> >>>
> >>>
> >>>
> >>> Tomás
> >>>
> >>>
> >>>
> >>> Pueden responderme offline si prefieren.
> >>>
> >>>
> >>>
> >>> Christian
> >>>
> >>> _______________________________________________
> >>>
> >>> LACNOG mailing list
> >>>
> >>> LACNOG en lacnic.net
> >>>
> >>> https://mail.lacnic.net/mailman/listinfo/lacnog
> >>>
> >>> Cancelar suscripcion:
> >>> https://mail.lacnic.net/mailman/options/lacnog
> >>>
> >>> _______________________________________________
> >>>
> >>> LACNOG mailing list
> >>>
> >>> LACNOG en lacnic.net
> >>>
> >>> https://mail.lacnic.net/mailman/listinfo/lacnog
> >>>
> >>> Cancelar suscripcion:
> >>> https://mail.lacnic.net/mailman/options/lacnog
> >>>
> >>>
> >>>
> >>>
> >>> ________________________________
> >>>
> >>> El presente correo y cualquier posible archivo adjunto está
> >>> dirigido únicamente al destinatario del mensaje y contiene
> >>> información que puede ser confidencial. Si Ud. no es el
> >>> destinatario correcto por favor notifique al remitente
> >>> respondiendo anexando este mensaje y elimine inmediatamente
> el
> >>> e-mail y los posibles archivos adjuntos al mismo de su sistema.
> >>> Está prohibida cualquier utilización, difusión o copia de este
> >>> e-mail por cualquier persona o entidad que no sean las específicas
> >>> destinatarias
> del
> >>> mensaje. ANTEL no acepta ninguna responsabilidad con respecto a
> cualquier
> >>> comunicación que haya sido emitida incumpliendo nuestra Política
> >>> de Seguridad de la Información
> >>>
> >>>
> >>> This e-mail and any attachment is confidential and is intended
> >>> solely
> for
> >>> the addressee(s). If you are not intended recipient please inform
> >>> the sender immediately, answering this e-mail and delete it as
> >>> well as the
> attached
> >>> files. Any use, circulation or copy of this e-mail by any person
> >>> or entity that is not the specific addressee(s) is prohibited.
> >>> ANTEL is not responsible for any communication emitted without
> >>> respecting our Information Security Policy.
> >>>
> >>> _______________________________________________
> >>> LACNOG mailing list
> >>> LACNOG en lacnic.net
> >>> https://mail.lacnic.net/mailman/listinfo/lacnog
> >>> Cancelar suscripcion:
> >>> https://mail.lacnic.net/mailman/options/lacnog
> >>>
> >>
> >> _______________________________________________
> >> LACNOG mailing list
> >> LACNOG en lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/lacnog
> >> Cancelar suscripcion:
> >> https://mail.lacnic.net/mailman/options/lacnog
> >>
> >>
> >>
> >> _______________________________________________
> >> LACNOG mailing list
> >> LACNOG en lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/lacnog
> >> Cancelar suscripcion:
> >> https://mail.lacnic.net/mailman/options/lacnog
> >>
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.lacnic.net/pipermail/lacnog/attachments/20151215/87e0cf67/attachment-0001.html>

------------------------------

Message: 2
Date: Tue, 15 Dec 2015 11:50:02 -0430
From: Alejandro Acosta <alejandroacostaalamo en gmail.com>
To: lacnog en lacnic.net
Subject: Re: [lacnog] Amenaza DDoS
Message-ID: <56703DB2.7050804 en gmail.com>
Content-Type: text/plain; charset=windows-1252

El 12/15/2015 a las 11:15 AM, Christian O'Flaherty escribió:
>> Coincido con Christian que los proveedores no deberían cobrar por el
>> blackhole routing sin embargo la realidad sabemos que es otra.
> Qué proveedor cobra?

Esa fue mi pregunta original :-)
Si siguen el thread varias personas han indicado que si les cobran.

Saludos,

Alejandro,

>
> Christian
>
>> Generalmente los precios son creados en base a una estructura de
>> costo, de allí sale un precio al cliente. Asumo que de alguna manera
>> el costo para el ISP sería la carga administrativa, el procesamiento
>> para enrutar a null0 (discard en otros hierros), quizás algo de monitoreo.
>> Bueno, más o menos me respondí yo mismo :)
>>
>> Saludos,
>>
>> Alejandro,
>>
>>
>> Saludos,
>>
>>
>> -------- Original Message --------
>> Subject: Re: [lacnog] Amenaza DDoS
>> From: Christian O'Flaherty
>> To: Latin America and Caribbean Region Network Operators Group
>> CC:
>>
>>
>> Los proveedores no deberían cobrar por el "blackhole routing". Eso no
>> tiene ningún costo de implementación y funciona desde hace mucho
>> tiempo a nivel global.
>>
>> En algunos casos (NTT por ejemplo) no está habilitado por default:
>> https://www.us.ntt.net/support/policy/routing.cfm#blackhole
>>
>> Christian
>>
>>
>> 2015-12-15 10:58 GMT-03:00 Elizandro Pacheco :
>>> En Brasil la mayoría de las compañías cobran por el bloqueo, algunos
>>> simplemente no lo hacen.
>>>
>>> En el asunto de los secuestros de datos que vemos aquí, los pagos
>>> son por lo general en bitcoins.
>>>
>>> Atentamente,
>>>
>>> Elizandro Pacheco
>>> Pacheco Tecnologia
>>>
>>>
>>> Em 15 de dez de 2015, à(s) 11:52, Thiago Marinello
>>> escreveu:
>>>
>>> Un tema que siempre ha despertado la curiosidad de mí, tanto en
>>> amenazas DDoS cuando en los casos de secuestro de datos es: ¿Qué forma de "pago"
>>> que
>>> se propone por los delincuentes? Transferencias bancarias internacionales?
>>> Bitcoins? ¿O qué?
>>> __
>>> Thiago Marinello
>>> +55 19 992 480 860
>>>
>>>
>>> 2015-12-15 13:01 GMT+00:00 Sanchez, Alvaro :
>>>> Hola Graciela!
>>>>
>>>> Nosotros estamos empezando a utilizarlo. También nos interesa
>>>> seguir el tema.
>>>>
>>>> Saludos.
>>>>
>>>>
>>>>
>>>> ________________________________
>>>>
>>>> De: LACNOG [mailto:lacnog-bounces en lacnic.net] En nombre de Graciela
>>>> Martinez Enviado el: Martes, 15 de Diciembre de 2015 09:53 a.m.
>>>> Para: Latin America and Caribbean Region Network Operators Group
>>>> Asunto: Re: [lacnog] Amenaza DDoS
>>>>
>>>>
>>>>
>>>> Hola. Sé que algunos ISP utilizan Arbor.
>>>>
>>>> A mi me interesa mantenerme al tanto de lo que se pueda
>>>> intercambiar con respecto a este tema, por lo que solicito que si
>>>> se arma una discusión entre menos personas me integren a la misma.
>>>>
>>>> Muchas gracias.
>>>>
>>>>
>>>>
>>>> Graciela Martínez
>>>> Coordinadora de WARP
>>>> WARP Coordinator
>>>> # 4420
>>>>
>>>>
>>>>
>>>> Casa de Internet de
>>>> Latinoamérica y el Caribe
>>>> Rambla Rep. de México 6125
>>>> 11400 Montevideo-Uruguay
>>>> +598 2604 22 22 www.lacnic.net
>>>>
>>>> El 14/12/2015 a las 23:42, Tomas Lynch escribió:
>>>>
>>>> 2015-12-14 15:37 GMT-05:00 Christian O'Flaherty
>>>> :
>>>>
>>>>
>>>>
>>>> Estimados,
>>>>
>>>>
>>>>
>>>> Alguno ha recibido una amenaza (extorsión) de ataque DDoS en las
>>>>
>>>> últimas semanas?
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> ¿Se reciben por correo, teléfono? ¿Son en español, inglés? ¿A
>>>> quiénes
>>>>
>>>> llaman? ¿Han atacado luego de amenazar? Si cuando era admin de red
>>>>
>>>> hubiera recibido esta amenaza, hubiera colgado sin prestarle
>>>> atención,
>>>>
>>>> si hoy lo fuera estaría más atento. Estaría bueno que estemos todos
>>>>
>>>> atentos.
>>>>
>>>>
>>>>
>>>> Abro un nuevo thread dentro de este, ¿qué se usa hoy para mitigar
>>>>
>>>> estos ataques? Sería bueno también que la gente que está protegida
>>>> nos
>>>>
>>>> cuente.
>>>>
>>>>
>>>>
>>>> Tomás
>>>>
>>>>
>>>>
>>>> Pueden responderme offline si prefieren.
>>>>
>>>>
>>>>
>>>> Christian
>>>>
>>>> _______________________________________________
>>>>
>>>> LACNOG mailing list
>>>>
>>>> LACNOG en lacnic.net
>>>>
>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>>
>>>> Cancelar suscripcion:
>>>> https://mail.lacnic.net/mailman/options/lacnog
>>>>
>>>> _______________________________________________
>>>>
>>>> LACNOG mailing list
>>>>
>>>> LACNOG en lacnic.net
>>>>
>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>>
>>>> Cancelar suscripcion:
>>>> https://mail.lacnic.net/mailman/options/lacnog
>>>>
>>>>
>>>>
>>>>
>>>> ________________________________
>>>>
>>>> El presente correo y cualquier posible archivo adjunto está
>>>> dirigido únicamente al destinatario del mensaje y contiene
>>>> información que puede ser confidencial. Si Ud. no es el
>>>> destinatario correcto por favor notifique al remitente respondiendo
>>>> anexando este mensaje y elimine inmediatamente el e-mail y los
>>>> posibles archivos adjuntos al mismo de su sistema. Está prohibida
>>>> cualquier utilización, difusión o copia de este e-mail por
>>>> cualquier persona o entidad que no sean las específicas
>>>> destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad
>>>> con respecto a cualquier comunicación que haya sido emitida
>>>> incumpliendo nuestra Política de Seguridad de la Información
>>>>
>>>>
>>>> This e-mail and any attachment is confidential and is intended
>>>> solely for the addressee(s). If you are not intended recipient
>>>> please inform the sender immediately, answering this e-mail and
>>>> delete it as well as the attached files. Any use, circulation or
>>>> copy of this e-mail by any person or entity that is not the
>>>> specific addressee(s) is prohibited. ANTEL is not responsible for
>>>> any communication emitted without respecting our Information
>>>> Security Policy.
>>>>
>>>> _______________________________________________
>>>> LACNOG mailing list
>>>> LACNOG en lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>> Cancelar suscripcion:
>>>> https://mail.lacnic.net/mailman/options/lacnog
>>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog



------------------------------

Subject: Pié de página del digest

_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: lacnog-unsubscribe en lacnic.net


------------------------------

Fin de Resumen de LACNOG, Vol 96, Envío 14
******************************************
________________________________
 “Nota de Descargo: La información contenida en este mensaje y sus anexos tiene carácter confidencial, y está dirigida únicamente al destinatario de la misma y sólo podrá ser usada por éste. Si el lector de este mensaje no es el destinatario del mismo, se le notifica que cualquier copia o distribución de éste se encuentra totalmente prohibida. Si usted ha recibido este mensaje por error, por favor notifique inmediatamente al remitente por este mismo medio y borre el mensaje de su sistema. Las opiniones que contenga este mensaje son exclusivas de su autor y no necesariamente representan la opinión oficial de la CORPORACIÓN NACIONAL DE TELECOMUNICACIONES, CNT EP, DEL ECUADOR.”
________________________________


Más información sobre la lista de distribución LACNOG