[lacnog] Indignación: Imposibilidad de solicitar RTBH forzados a contratar costosos servicios de mitigacion
Nicolas Antoniello
nantoniello en gmail.com
Jue Dic 24 18:04:13 BRST 2015
Hola Ale,
Podría funcionar perfectamente si tenes relación comercial con ese Upstream
(cosa dificil). Pues si bien la mayoría lo brindan sin costo adicional, si
te piden que tengas relación comercial al menos.
En la practica difícilmente alguien con quien no tenes relación comercial
(o de peering al menos) levante una sesión BGP con vos.
Saludos,
Nico
El El jue, 24 de dic. de 2015 a las 14:23, Alejandro Acosta <
alejandroacostaalamo en gmail.com> escribió:
> Algo que en lo personal nunca he visto y se me acaba de ocurrir pero
> pensando en voz alta y además sería algo así con MUCHA suerte.., es tener
> una sesión eBGP multihop hacia el upstream de tu upstream, asi puedes hacer
> el trigger RTBH.., debería andar (se me escapa algo?). Long shot pero es
> considerable.
>
> Claro.., la mitigación sería parcial pero algo es algo....
>
> Saludos,
>
> Alejandro,
> P.D. FELIZ NAVIDAD!!!!
>
>
> El 12/24/2015 a las 10:40 AM, Nicolas Antoniello escribió:
>
> Hola Ivan,
>
> Hice la consulta a una persona conocida de TIWS a ver si puede averiguar
> si esta política es efectivamente así y si es algo nuevo...
> Pienso que RTBH deberían brindarlo como "todos", incluido en los servicios
> de Tránsito.
>
> Saludos,
> Nicolas
>
>
> 2015-12-24 11:11 GMT-03:00 Ivan Chapero <info en ivanchapero.com.ar>:
>
>> Estimados,
>> re-envío preservando la identidad del mensajero, que en realidad no tiene
>> nada de responsabilidad.
>>
>> Tras una nueva insistencia escalada a ingeniería de Telefonica Argentina,
>> me contestan corto y al pie que ya no tenemos derecho a solicitar RTBH sin
>> contratar los servicios de mitigación DDOS basados en Arbor. Servicios que
>> son totalmente costosos para un ISP de acceso por el volumen de datos a
>> pasar por el clean-pipe (y sumando que es un país en plena devaluación y el
>> costo de servicio dolarizado). Además, una solución totalmente diferente a
>> lo requerido.
>>
>> Envío esto a la lista para evaluar como se puedo instar a Telefónica a
>> re-ver esta cuestión que nos deja totalmente atados de manos ante ataques
>> que con RTBH en la gran mayoría de los casos podríamos sobrevivir. Se hace
>> crítico sobre todo en pequeños ISPs donde el vínculo es de acotada
>> capacidad y con un grupo de "fiber-clients" zombies te lo pueden inundar.
>>
>> Con Telecom Argentina es igual la situación pero no tengo una afirmación
>> por escrito tan clara como este caso.
>>
>> Saludos y felices fiestas a quienes las festejen!
>>
>>
>> FYI:
>>
>>
>> ---------- Mensaje reenviado ----------
>> De: ------------ <
>> xxxxxxxxxxxxxx en telefonica.com>
>> Fecha: 24 de diciembre de 2015, 9:41
>> Asunto: RE: Reclamo TASA 619132 - Ataque inundación de trafico |
>> IP-TRANSIT:
>> xxxxxxxxxxxx
>> Para: Ivan Chapero <info en ivanchapero.com.ar>
>>
>>
>> La única posibilidad es adquiriendo el adicional de mitigación,
>> consúltalo al ejecutivo de cuentas.
>>
>>
>>
>>
>>
>>
>>
>> Saludos.
>>
>>
>>
>>
>>
>> *De:* Ivan Chapero [mailto:info en ivanchapero.com.ar]
>> *Enviado el:* Jueves, 24 de Diciembre de 2015 09:38 a.m.
>> *Para:* ---------------
>> *Asunto:* Re: Reclamo TASA 619132 - Ataque inundación de trafico |
>> IP-TRANSIT:
>> xxxxxxxxxxxx
>>
>>
>>
>> Estimado,
>>
>> ¿ hay alguna remota posibilidad que podamos hacer
>> blackhole por BGP ?
>>
>>
>> " ......... "
>>
>>
>>
>>
>> --
>>
>> *Ivan Chapero Área Técnica y Soporte*
>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
>> ivanchapero
>> --
>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>> Arequito - Santa Fe - Argentina
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>
>
> _______________________________________________
> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20151224/74046ed4/attachment.html>
Más información sobre la lista de distribución LACNOG