[lacnog] Proteccion DDoS con RTBH en Mikrotik

Jaime Olmos jaime en noc.udg.mx
Dom Abr 3 18:09:02 BRT 2016 

Estimado Federico,

Con el gusto de saludarte y la intención de colaborar, te comparto otra estrategia que hemos venido trabajando y desarrollando, en nuestra universidad, para la detección y mitigación de DDoS. 

En base a los mismos principios; pero a través de un colector sFlow que concentra el muestro de tráfico de diferentes agentes de sFlow en routers y/o switches, identificamos patrones anómalos mediante la interacciones de aplicaciones escritas con Python y REST APIs las cuales autónomamente responden con acciones como detener, redireccionar o dar calidad de servicio al tráfico que pasa por el plano de datos de los equipos de telecomunicaciones (con soporte OpenFlow 1.3), desde su origen (LAN) o en la frontera con ISP, mediante una controlador SDN.

Adjunto más información:
https://www.dropbox.com/s/mlh3fhvmkrwgk10/LACNOG2015%20-%2020%20-%20JaimeOlmos-UDG-SDN_v1.3.pdf?dl=0 
http://www.labs.lacnic.net/site/monitoreo-ipv4-ipv6-con-sflow 

Quedado a tus órdenes y abiertos a participar.

Saludos,
JAIME OLMOS
http://www.ipv6.udg.mx



From:  LACNOG <lacnog-bounces en lacnic.net> on behalf of "Federico Kearney (WNinternet)" <federico en wninternet.com>
Reply-To:  Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Date:  Sunday, April 3, 2016 at 11:54 AM
To:  Lista de NAP CABASE <naprosario en listas.cabase.org.ar>, <lista en arnog.com.ar>, <lacnog en lacnic.net>
Subject:  [lacnog] Proteccion DDoS con RTBH en Mikrotik

Estimados, escribí una breve reseña de como he armado la protección DDoS que tengo hoy.
 
Lógicamente tendrá sus deficiencias y cosas que he dejado por la mitad “como funcionan”. 
Espero que entre todos podamos lograr algo mejor!
 
Pueden descargarla en http://www.wninternet.com/archivos/WNI-ProteccionDDoS.pdf
 
Saludos!
_______________________________________________ LACNOG mailing list LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20160403/3f0fc3d0/attachment.html>

Más información sobre la lista de distribución LACNOG