[lacnog] Indignación: Imposibilidad de solicitar RTBH forzados a contratar costosos servicios de mitigacion
Alejandro Acosta
alejandroacostaalamo en gmail.com
Jue Dic 24 15:23:08 BRST 2015
Algo que en lo personal nunca he visto y se me acaba de ocurrir pero
pensando en voz alta y además sería algo así con MUCHA suerte.., es
tener una sesión eBGP multihop hacia el upstream de tu upstream, asi
puedes hacer el trigger RTBH.., debería andar (se me escapa algo?). Long
shot pero es considerable.
Claro.., la mitigación sería parcial pero algo es algo....
Saludos,
Alejandro,
P.D. FELIZ NAVIDAD!!!!
El 12/24/2015 a las 10:40 AM, Nicolas Antoniello escribió:
> Hola Ivan,
>
> Hice la consulta a una persona conocida de TIWS a ver si puede
> averiguar si esta política es efectivamente así y si es algo nuevo...
> Pienso que RTBH deberían brindarlo como "todos", incluido en los
> servicios de Tránsito.
>
> Saludos,
> Nicolas
>
>
> 2015-12-24 11:11 GMT-03:00 Ivan Chapero <info en ivanchapero.com.ar
> <mailto:info en ivanchapero.com.ar>>:
>
> Estimados,
> re-envío preservando la identidad del mensajero, que en realidad
> no tiene nada de responsabilidad.
>
> Tras una nueva insistencia escalada a ingeniería de Telefonica
> Argentina, me contestan corto y al pie que ya no tenemos derecho a
> solicitar RTBH sin contratar los servicios de mitigación DDOS
> basados en Arbor. Servicios que son totalmente costosos para un
> ISP de acceso por el volumen de datos a pasar por el clean-pipe (y
> sumando que es un país en plena devaluación y el costo de servicio
> dolarizado). Además, una solución totalmente diferente a lo requerido.
>
> Envío esto a la lista para evaluar como se puedo instar a
> Telefónica a re-ver esta cuestión que nos deja totalmente atados
> de manos ante ataques que con RTBH en la gran mayoría de los casos
> podríamos sobrevivir. Se hace crítico sobre todo en pequeños ISPs
> donde el vínculo es de acotada capacidad y con un grupo de
> "fiber-clients" zombies te lo pueden inundar.
>
> Con Telecom Argentina es igual la situación pero no tengo una
> afirmación por escrito tan clara como este caso.
>
> Saludos y felices fiestas a quienes las festejen!
>
>
> FYI:
>
>
> ---------- Mensaje reenviado ----------
> De: *------------* <
> xxxxxxxxxxxxxx en telefonica.com <mailto:xxxxxxxxxxxxxx en telefonica.com>>
> Fecha: 24 de diciembre de 2015, 9:41
> Asunto: RE: Reclamo TASA 619132 - Ataque inundación de trafico |
> IP-TRANSIT:
>
> xxxxxxxxxxxx
> Para: Ivan Chapero <info en ivanchapero.com.ar
> <mailto:info en ivanchapero.com.ar>>
>
>
> La única posibilidad es adquiriendo el adicional de mitigación,
> consúltalo al ejecutivo de cuentas.
>
>
>
>
>
>
>
> Saludos.
>
>
>
>
>
> *De:*Ivan Chapero [mailto:info en ivanchapero.com.ar
> <mailto:info en ivanchapero.com.ar>]
> *Enviado el:* Jueves, 24 de Diciembre de 2015 09:38 a.m.
> *Para:* ---------------
> *Asunto:* Re: Reclamo TASA 619132 - Ataque inundación de trafico |
> IP-TRANSIT:
>
> xxxxxxxxxxxx
>
>
>
> Estimado,
>
> ¿ hay alguna remota posibilidad que podamos hacer
>
>
> blackhole por BGP ?
>
>
> " ......... "
>
>
>
>
> --
> *Ivan Chapero
> Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282
> | Skype ID: ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
> Arequito - Santa Fe - Argentina
>
>
>
>
>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20151224/992947b3/attachment.html>
Más información sobre la lista de distribución LACNOG