[lacnog] DDoS contra Dyn hoy

[JORDI PALET MARTINEZ]

Sorry ! Creo que conteste sin pensar al leer reglas IPv6 sin mas … es lo que pasa cuando uno esta a 20 cosas en la reunión de RIPE …

Aquí hay un articulo de Cisco:

http://www.cisco.com/c/en/us/about/security-center/unicast-reverse-path-forwarding.html

Es importante leer en el BCP38 la seccion 5 (Liabilities), por si se utilizan algunos protocolos especiales, por ejemplo Mobile IP.

Saludos,
Jordi


-----Mensaje original-----
De: Tomas Lynch <tomas.lynch en gmail.com>
Responder a: <tomas.lynch en gmail.com>
Fecha: miércoles, 26 de octubre de 2016, 20:55
Para: Jordi Palet Martinez <jordi.palet en consulintel.es>, Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Asunto: Re: [lacnog] DDoS contra Dyn hoy

    Corrjanme si estoy simplificando o no estoy en lo correcto por favor.
    
    
    En idioma Cisco ¿BCP38 se pronuncia así?
    
    interface <interface>
      ip verify unicast source reachable-via <mode>
    
    
    
    
    2016-10-26 8:45 GMT-04:00 JORDI PALET MARTINEZ <jordi.palet en consulintel.es>:
    
    Hola Rolin,
    
    Yo diría que una de las mejores referencias es:
    
    http://www.space.net/~gert/RIPE/ipv6-filters.html
    
    
    Saludos,
    Jordi
    
    
    -----Mensaje original-----
    De: LACNOG <lacnog-bounces en lacnic.net> en nombre de "Rolin Azmitia @ Google" <rolin.azmitia en gmail.com>
    Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
    Fecha: miércoles, 26 de octubre de 2016, 14:42
    Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
    Asunto: Re: [lacnog] DDoS contra Dyn hoy
    
        Buen día Jorge.Consulta: las reglas en IPv6, ¿podrías compartirlas por favor?
        Gracias y salu2
        :-)
    
    
        On Tue, Oct 25, 2016, 08:07 Jorge Frater B. <jfrater en fratec.com> wrote:
    
    
        Implementar BCP 38 es parte del trabajo, simplemente viene con ser un
        administrador de red. Si se ignora, se ignora parte de la responsabilidad
        laboral.
    
        En todo caso esta herramienta es útil para diagnosticar si se tienen
        problemas de spoofing:
    
        https://www.caida.org/projects/spoofer/
    
    
        He notado que muchas veces se descuidan las reglas en IPv6 y si no queremos
        que la gente eche para atrás con el despliegue de IPv6 será mejor que se
        cierre ese portillo.
    
    
        Saludos,
    
    
        Jorge Frater
        Sistemas Fratec S.A.
    
    
        -----Mensaje original-----
        De: LACNOG [mailto:lacnog-bounces en lacnic.net] En nombre de Octavio Alvarez
        Enviado el: sábado, 22 de octubre de 2016 12:12 p. m.
        Para: Latin America and Caribbean Region Network Operators Group
        <lacnog en lacnic.net>
        Asunto: Re: [lacnog] DDoS contra Dyn hoy
    
        On 10/21/2016 09:48 AM, Carlos M. Martinez wrote:
        > Nunca es tarde para empezar a configurar BCP38.
    
        Yo soy fan de implementar BCP38 (y lo tengo implementado) pero la realidad
        es que lejos de haber incentivos para utilizarlo, los incentivos son para no
        utilizarlo.
    
        Por lo anterior entiéndase que es más barato ignorarlo; total, cuando se
        rompan los platos, el precio lo habrá de pagar alguien más.
    
        ¿Qué ideas existen para resolver el problema de la falta de incentivo?
    
        Saludos.
        _______________________________________________
        LACNOG mailing list
        LACNOG en lacnic.net
        https://mail.lacnic.net/mailman/listinfo/lacnog
        Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    
        _______________________________________________
        LACNOG mailing list
        LACNOG en lacnic.net
        https://mail.lacnic.net/mailman/listinfo/lacnog
        Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    
    
    
    
        _______________________________________________
        LACNOG mailing list
        LACNOG en lacnic.net
        https://mail.lacnic.net/mailman/listinfo/lacnog
        Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    
    
    
    
    
    
    **********************************************
    IPv4 is over
    Are you ready for the new Internet ?
    http://www.consulintel.es
    The IPv6 Company
    
    This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
    
    
    
    _______________________________________________
    LACNOG mailing list
    LACNOG en lacnic.net
    https://mail.lacnic.net/mailman/listinfo/lacnog
    Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    
    
    
    
    
    
    
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.